Menggunakan CloudHSM CLI untuk mengelola pengguna - AWS CloudHSM
Memahami manajemen penggunaUnduh CloudHSM CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan CloudHSM CLI untuk mengelola pengguna

Topik ini memberikan step-by-step instruksi tentang mengelola pengguna modul keamanan perangkat keras (HSM) dengan CloudHSM CLI. Untuk informasi selengkapnya tentang CloudHSM CLI atau pengguna HSM, lihat dan. CloudHSM CLI Menggunakan CloudHSM CLI

Bagian-bagian

Memahami manajemen pengguna HSM dengan CloudHSM CLI

Untuk mengelola pengguna HSM, Anda harus masuk ke HSM dengan nama pengguna dan kata sandi admin. Hanya admin yang dapat mengelola pengguna. HSM berisi admin default bernamaadmin. Anda mengatur kata sandi untuk admin ketika Anda mengaktifkan klaster.

Untuk menggunakan CloudHSM CLI, Anda harus menggunakan alat konfigurasi untuk memperbarui konfigurasi lokal. Untuk petunjuk tentang menjalankan alat konfigurasi dengan CloudHSM CLI, lihat. Memulai dengan Cloud HSM Command Line Interface (CLI) Parameter -a mengharuskan Anda untuk menambahkan alamat IP HSM di klaster Anda. Jika Anda memiliki beberapa HSM, Anda dapat menggunakan alamat IP yang mana saja. Ini memastikan CloudHSM CLI dapat menyebarkan perubahan apa pun yang Anda buat di seluruh cluster. Ingat bahwa CloudHSM CLI menggunakan file lokalnya untuk melacak informasi cluster. Jika klaster telah berubah sejak terakhir kali Anda menggunakan CloudHSM CLI dari host tertentu, Anda harus menambahkan perubahan tersebut ke file konfigurasi lokal yang disimpan di host tersebut. Jangan pernah menghapus HSM saat Anda menggunakan CloudHSM CLI.

Untuk mendapatkan alamat IP untuk HSM (konsol)

  1. Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/home.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Untuk membuka halaman detail klaster, dalam tabel klaster, pilih ID klaster.

  4. Untuk mendapatkan alamat IP, pada tab HSM, pilih salah satu alamat IP yang tercantum di bawah alamat IP ENI.

Untuk mendapatkan alamat IP untuk HSM ()AWS CLI

  • Dapatkan alamat IP dari HSM dengan menggunakan perintah describe-clusters dari AWS CLI. Dalam output dari perintah, alamat IP dari HSM adalah nilai-nilai dari EniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

Unduh CloudHSM CLI

Versi terbaru CloudHSM CLI tersedia untuk tugas manajemen pengguna HSM untuk Client SDK 5. Untuk mengunduh dan menginstal CloudHSM CLI, ikuti petunjuk di Instal dan konfigurasikan CloudHSM CLI.