Création d'HSMutilisateurs à l'aide AWS CloudHSM de l'utilitaire de gestion - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'HSMutilisateurs à l'aide AWS CloudHSM de l'utilitaire de gestion

createUserÀ utiliser dans l'utilitaire de AWS CloudHSM gestion (CMU) pour créer de nouveaux utilisateurs sur le module de sécurité matérielle (HSM). Vous devez vous connecter en tant que CO pour créer un utilisateur.

Pour créer un nouvel utilisateur CO

  1. Utilisez l'outil de configuration pour mettre à jour la CMU configuration.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>

  2. DémarrezCMU.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM> .\cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

  3. Connectez-vous en HSM tant qu'utilisateur CO.

    aws-cloudhsm>loginHSM CO admin co12345

    Assurez-vous que le nombre de CMU listes de connexions correspond au nombre de connexions HSMs dans le cluster. Si ce n'est pas le cas, déconnectez-vous et recommencez.

  4. Utilisez createUser pour créer un utilisateur CO nommé example_officer dont le mot de passe est password1.

    aws-cloudhsm>createUser CO example_officer password1

    CMUvous invite à effectuer l'opération de création d'un utilisateur.

    
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  5. Tapez y.

Pour créer un nouvel utilisateur CU

  1. Utilisez l'outil de configuration pour mettre à jour la CMU configuration.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>

  2. DémarrezCMU.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM> .\cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

  3. Connectez-vous en HSM tant qu'utilisateur CO.

    aws-cloudhsm>loginHSM CO admin co12345

    Assurez-vous que le nombre de CMU listes de connexions correspond au nombre de connexions HSMs dans le cluster. Si ce n'est pas le cas, déconnectez-vous et recommencez.

  4. Utilisez createUser pour créer un utilisateur CU nommé example_user dont le mot de passe est password1.

    aws-cloudhsm>createUser CU example_user password1

    CMUvous invite à effectuer l'opération de création d'un utilisateur.

    
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  5. Tapez y.

Pour plus d'informations surcreateUser, voir createUser.