Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Guida introduttiva a AWS CloudHSM Management Utility (CMU)
AWS CloudHSM Management Utility (CMU) consente di gestire gli utenti dei moduli di sicurezza hardware (HSM). Utilizza questo argomento per iniziare con le attività di base di gestione degli utenti HSM, come la creazione di utenti, l'elenco degli utenti e la connessione della CMU al cluster.
1. Per utilizzare CMU, è necessario innanzitutto utilizzare lo strumento di configurazione per aggiornare la configurazione CMU locale con il `--cmu` parametro e un indirizzo IP di uno dei componenti del HSMs cluster. Esegui questa operazione ogni volta che utilizzi CMU per assicurarti di gestire gli utenti HSM su tutti i moduli HSM del cluster.
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure --cmu
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu
```
------
1. Immetti il seguente comando per avviare la CLI in modalità interattiva.
------
#### [ Linux ]
```
$ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cloudhsm_mgmt_util.exe" C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg
```
------
L'output dovrebbe essere simile al seguente, a seconda di quanti ne HSMs avete.
```
Connecting to the server(s), it may take time
depending on the server(s) load, please wait...
Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225...
Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225.
Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225...
Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225.
Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225...
Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.
```
Il prompt cambia in `aws-cloudhsm>` quando cloudhsm\$1mgmt\$1util è in esecuzione.
1. Utilizza il comando **loginHSM** per connetterti al cluster. Qualsiasi utente di qualsiasi tipo può utilizzare il comando per accedere al cluster.
Il comando dell'esempio seguente accede a *admin*, che è il [crypto officer (CO)](understanding-users-cmu.md) predefinito. Imposta la password di questo utente una volta attivato il cluster. Puoi usare il parametro `-hpswd` per nascondere la tua password.
```
aws-cloudhsm>loginHSM CO admin -hpswd
```
Il sistema ti invita a inserire la tua password. Si immette la password, il sistema la nasconde e l'output mostra che il comando è stato eseguito con successo e che l'utente si è connesso a tutti gli elementi HSMs del cluster.
```
Enter password:
loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
loginHSM success on server 2(10.0.1.12)
```
1. Usa **listUsers** per elencare tutti gli utenti del cluster.
```
aws-cloudhsm>listUsers
```
CMU elenca tutti gli utenti del cluster.
```
Users on server 0(10.0.2.9):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
Users on server 1(10.0.3.11):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
Users on server 2(10.0.1.12):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
```
1. Usa **createUser** per creare un utente CU denominato **example\$1user** con una password di **password1**.
Utilizza gli utenti CU nelle tue applicazioni per eseguire operazioni crittografiche e di gestione delle chiavi. Puoi creare utenti CU perché nel passaggio 3 è stato effettuato l'accesso come utente CO. Solo gli utenti CO possono eseguire attività di gestione degli utenti con CMU, come la creazione e l'eliminazione di utenti e la modifica delle password di altri utenti.
```
aws-cloudhsm>createUser CU example_user password1
```
CMU richiede informazioni sull'operazione di creazione utente.
```
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?
```
1. Per creare l'utente CU **example\$1user**, digita **y**.
1. Utilizza **listUsers** per elencare tutti gli utenti del cluster.
```
aws-cloudhsm>listUsers
```
CMU elenca tutti gli utenti del cluster, incluso il nuovo utente CU appena creato.
```
Users on server 0(10.0.2.9):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
Users on server 1(10.0.3.11):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
Users on server 2(10.0.1.12):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
```
1. Usa il **logoutHSM** comando per disconnetterti da. HSMs
```
aws-cloudhsm>logoutHSM
logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
logoutHSM success on server 2(10.0.1.12)
```
1. Chiudi il comando **quit** per arrestare cloudhsm\$1mgmt\$1util.
```
aws-cloudhsm>quit
disconnecting from servers, please wait...
```