AWS CloudHSM 管理ユーティリティ (CMU) の使用開始 - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM 管理ユーティリティ (CMU) の使用開始

AWS CloudHSM 管理ユーティリティ (CMU) を使用すると、ハードウェアセキュリティモジュール (HSM) ユーザーを管理できます。このトピックを使用して、ユーザーの作成、ユーザーのリスト、CMU のクラスターへの接続など、基本的な HSM ユーザー管理タスクを開始します。

  1. CMU を使用するには、まず configure ツールを使用して、クラスタ内の HSM の 1 つから --cmu パラメータと IP アドレスを使用してローカルの CMU 設定を更新する必要があります。CMU を使用するたびにこれを実行して、クラスター内のすべての HSM で HSM ユーザーを管理していることを確認します。

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>

  2. 次のコマンドを使用して CLI をインタラクティブモードで起動します。

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM> .\cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

    保有する HSM の数に応じて、出力は次のようになります。

    Connecting to the server(s), it may take time
depending on the server(s) load, please wait...

Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225...
Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225.

Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225...
Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225.

Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225...
Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.

    key_mgmt_util が実行されていると、プロンプトは aws-cloudhsm> に変わります。

  3. loginHSM コマンドを使用して、クラスターにログインします。どのタイプのユーザーでも、このコマンドを使用してクラスターにログインすることができます。

    次のコマンド例では、admin でログインしています。これは、デフォルトの暗号担当者 (CO) です。このユーザーのパスワードは、「クラスターのアクティブ化」を行う場合に設定します。-hpswd パラメータを使用して、パスワードを非表示にします。

    aws-cloudhsm>loginHSM CO admin -hpswd

    システムからパスワードの入力を求められます。パスワードを入力するとシステムはパスワードを非表示にし、コマンドが正常に実行されたことと、クラスター上のすべての HSM に接続したことが出力で示されます。

    Enter password:


loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
loginHSM success on server 2(10.0.1.12)

  4. listUsers を使用して、クラスター上のすべてのユーザーを一覧表示します。

    aws-cloudhsm>listUsers

    CMU は、クラスター上のすべてのユーザーを一覧表示します。

    
Users on server 0(10.0.2.9):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 1(10.0.3.11):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 2(10.0.1.12):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO

  5. createUser を使用して、 example_user という CU ユーザーをパスワードは password1 で作成します。

    アプリケーションで CU ユーザーを使用して、暗号化およびキー管理操作を実行します。ステップ 3 で CO ユーザーとしてログインしたため、CU ユーザーを作成できます。CMU でユーザーの作成および削除や、他のユーザーのパスワード変更などのユーザー管理作業を行うことができるのは、 CO ユーザーのみです。

    aws-cloudhsm>createUser CU example_user password1

    CMU はユーザーの作成操作についてプロンプトを表示します。

    
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  6. CU ユーザーを作成するには example_usery と入力します。

  7. listUsers を使用して、クラスター上のすべてのユーザーを一覧表示します。

    aws-cloudhsm>listUsers

    CMU は先ほど作成した新しい CU ユーザーを含む、クラスター上のすべてのユーザーを一覧表示します。

    
Users on server 0(10.0.2.9):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO
Users on server 1(10.0.3.11):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO
Users on server 2(10.0.1.12):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO

  8. HSM からログアウトするには、logoutHSM コマンドを使用します。

    aws-cloudhsm>logoutHSM


logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
logoutHSM success on server 2(10.0.1.12)

  9. cloudhsm_mgmt_util を停止するには quit コマンドを使用します。

    aws-cloudhsm>quit


disconnecting from servers, please wait...