Guida introduttiva a AWS CloudHSM Management Utility (CMU) - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva a AWS CloudHSM Management Utility (CMU)

AWS CloudHSM Management Utility (CMU) consente di gestire gli utenti del modulo di sicurezza hardware (HSM). Utilizzate questo argomento per iniziare con le attività di base di gestione HSM degli utenti, come la creazione di utenti, l'elenco degli utenti e la connessione CMU al cluster.

  1. Per utilizzarloCMU, è necessario innanzitutto utilizzare lo strumento di configurazione per aggiornare la CMU configurazione locale con il --cmu parametro e l'indirizzo IP di uno dei HSMs componenti del cluster. Esegui questa operazione ogni volta che lo utilizzi CMU per assicurarti di gestire HSM gli utenti su tutti i HSM componenti del cluster.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>

  2. Usa il seguente comando per avviarlo CLI in modalità interattiva.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM> .\cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

    L'output dovrebbe essere simile al seguente a seconda di quanti ne HSMs avete.

    Connecting to the server(s), it may take time
depending on the server(s) load, please wait...

Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225...
Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225.

Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225...
Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225.

Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225...
Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.

    Il prompt cambia in aws-cloudhsm> quando cloudhsm_mgmt_util è in esecuzione.

  3. Utilizza il comando loginHSM per connetterti al cluster. Qualsiasi utente di qualsiasi tipo può utilizzare il comando per accedere al cluster.

    Il comando dell'esempio seguente accede a admin, che è il crypto officer (CO) predefinito. Imposta la password di questo utente una volta attivato il cluster. Puoi usare il parametro -hpswd per nascondere la tua password.

    aws-cloudhsm>loginHSM CO admin -hpswd

    Il sistema ti invita a inserire la tua password. Si immette la password, il sistema la nasconde e l'output mostra che il comando è stato eseguito con successo e che l'utente si è connesso a tutti gli elementi HSMs del cluster.

    Enter password:


loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
loginHSM success on server 2(10.0.1.12)

  4. Usa listUsers per elencare tutti gli utenti del cluster.

    aws-cloudhsm>listUsers

    CMUelenca tutti gli utenti del cluster.

    
Users on server 0(10.0.2.9):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 1(10.0.3.11):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 2(10.0.1.12):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO

  5. Usa createUser per creare un utente CU denominato example_user con una password di password1.

    Utilizza gli utenti CU nelle tue applicazioni per eseguire operazioni crittografiche e di gestione delle chiavi. Puoi creare utenti CU perché nel passaggio 3 è stato effettuato l'accesso come utente CO. Solo gli utenti CO possono eseguire attività di gestione degli utenti conCMU, come la creazione e l'eliminazione di utenti e la modifica delle password di altri utenti.

    aws-cloudhsm>createUser CU example_user password1

    CMUchiede informazioni sull'operazione di creazione utente.

    
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  6. Per creare l'utente CU example_user, digita y.

  7. Utilizza listUsers per elencare tutti gli utenti del cluster. 

    aws-cloudhsm>listUsers

    CMUelenca tutti gli utenti del cluster, incluso il nuovo utente CU appena creato.

    
Users on server 0(10.0.2.9):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO
Users on server 1(10.0.3.11):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO
Users on server 2(10.0.1.12):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO

  8. Usa il logoutHSM comando per disconnetterti da. HSMs

    aws-cloudhsm>logoutHSM


logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
logoutHSM success on server 2(10.0.1.12)

  9. Chiudi il comando quit per arrestare cloudhsm_mgmt_util.

    aws-cloudhsm>quit


disconnecting from servers, please wait...