Attiva il cluster in AWS CloudHSM - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attiva il cluster in AWS CloudHSM

Quando si attiva un AWS CloudHSM cluster, lo stato del cluster passa da inizializzato ad attivo. È quindi possibile gestire gli utenti del modulo di sicurezza hardware (HSM) e utilizzare il HSM.

Importante

Prima di poter attivare il cluster, è necessario prima copiare il certificato di emissione nella posizione predefinita per la piattaforma su ogni EC2 istanza che si connette al cluster (il certificato di emissione viene creato quando si inizializza il cluster).

Linux

/opt/cloudhsm/etc/customerCA.crt

Windows

C:\ProgramData\Amazon\CloudHSM\customerCA.crt

Dopo aver inserito il certificato di emissione, installa Cloud HSM CLI ed esegui il cluster activatecomando sul primo. HSM Noterai che l'account amministratore del primo HSM del cluster ha il ruolo di amministratore non attivato. Si tratta di un ruolo temporaneo che esiste solo prima dell'attivazione del cluster. Quando attivi il cluster, il ruolo di admin non attivato diventa admin.

Per attivare un cluster

  1. Connettersi all'istanza del client avviata in precedenza. Per ulteriori informazioni, vedi Avvia un'istanza EC2 client Amazon con cui interagire AWS CloudHSM. È possibile avviare un'istanza Linux o Windows Server.

  2. Esegui il Cloud in modalità interattiva HSMCLI.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  3. (Facoltativo) Usa il comando user list per visualizzare gli utenti esistenti.

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "unactivated-admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. Usa il comando cluster activate per impostare la password di admin iniziale.

    aws-cloudhsm > cluster activate
Enter password:<NewPassword>
Confirm password:<NewPassword>
{
  "error_code": 0,
  "data": "Cluster activation successful"
}

    È consigliabile annotare la nuova password su un foglio di lavoro delle password. Non perdere il foglio di lavoro. Ti consigliamo di stampare una copia del foglio di lavoro per le password, di utilizzarlo per registrare HSM le password importanti e quindi di archiviarlo in un luogo sicuro. Si consiglia inoltre di conservare una copia di questo foglio di lavoro in un posto sicuro fuori sede.

  5. (Facoltativo) Usa il comando user list per verificare che il tipo di utente sia stato modificato in admin/CO. 

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
       {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. Usa il quit comando per interrompere lo strumento Cloud HSMCLI.

    aws-cloudhsm > quit

Per ulteriori informazioni sull'utilizzo di Cloud HSM CLI o theCMU, consulta Understanding HSM Users e Understanding HSM User Management with CMU.