Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CloudHSM Management Utility (CMU) memungkinkan Anda mengelola modul keamanan perangkat keras (HSM) pengguna. Gunakan topik ini untuk memulai tugas manajemen HSM pengguna dasar, seperti membuat pengguna, mencantumkan pengguna, dan menghubungkan CMU ke klaster.
-
Untuk menggunakannyaCMU, Anda harus terlebih dahulu menggunakan alat konfigurasi untuk memperbarui CMU konfigurasi lokal dengan
--cmu
parameter dan alamat IP dari salah satu HSMs di cluster Anda. Lakukan ini setiap kali Anda menggunakannya CMU untuk memastikan Anda mengelola HSM pengguna HSM di setiap cluster.$
sudo /opt/cloudhsm/bin/configure --cmu
<IP address>
-
Gunakan perintah berikut untuk memulai CLI dalam mode interaktif.
$
/opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
Output harus mirip dengan berikut ini tergantung pada berapa banyak yang HSMs Anda miliki.
Connecting to the server(s), it may take time depending on the server(s) load, please wait... Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225... Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225. Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225... Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225. Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225... Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.
Prompt berubah jadi
aws-cloudhsm>
saat cloudhsm_mgmt_util berjalan. -
Gunakan perintah loginHSM untuk masuk ke klaster. Setiap jenis pengguna dapat menggunakan perintah ini untuk login ke klaster.
Perintah di contoh berikut mencatat di admin, yang merupakan petugas kripto (CO) default. Anda menyetel kata sandi pengguna ini saat Anda mengaktifkan klaster. Anda dapat menggunakan parameter
-hpswd
untuk menyembunyikan kata sandi Anda.aws-cloudhsm>
loginHSM CO admin -hpswd
Sistem meminta kata sandi Anda. Anda memasukkan kata sandi, sistem menyembunyikan kata sandi, dan output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terhubung ke semua HSMs di cluster.
Enter password:
loginHSM success on server 0(10.0.2.9) loginHSM success on server 1(10.0.3.11) loginHSM success on server 2(10.0.1.12)
-
Gunakan listUsers untuk mencantumkan semua pengguna di klaster.
aws-cloudhsm>
listUsers
CMUdaftar semua pengguna di cluster.
Users on server 0(10.0.2.9): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.3.11): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO Users on server 2(10.0.1.12): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO
-
Gunakan createUser untuk membuat pengguna CU bernama
example_user
dengan kata sandipassword1
.Anda menggunakan pengguna CU dalam aplikasi Anda untuk melakukan operasi manajemen kriptografi dan kunci. Anda dapat membuat pengguna CU karena pada langkah 3 Anda login sebagai pengguna CO. Hanya pengguna CO yang dapat melakukan tugas manajemen pengguna denganCMU, seperti membuat dan menghapus pengguna dan mengubah kata sandi pengguna lain.
aws-cloudhsm>
createUser CU example_user password1
CMUmeminta Anda tentang operasi buat pengguna.
*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?
-
Untuk membuat pengguna CU
example_user
, ketiky
. -
Gunakan listUsers untuk mencantumkan semua pengguna di klaster.
aws-cloudhsm>
listUsers
CMUdaftar semua pengguna di cluster, termasuk pengguna CU baru yang baru saja Anda buat.
Users on server 0(10.0.2.9): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU example_user NO 0 NO Users on server 1(10.0.3.11): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU example_user NO 0 NO Users on server 2(10.0.1.12): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU example_user NO 0 NO
-
Gunakan logoutHSM perintah untuk keluar dariHSMs.
aws-cloudhsm>
logoutHSM
logoutHSM success on server 0(10.0.2.9) logoutHSM success on server 1(10.0.3.11) logoutHSM success on server 2(10.0.1.12)
-
Gunakan perintah quit untuk menghentikan cloudhsm_mgmt_util.
aws-cloudhsm>
quit
disconnecting from servers, please wait...