翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Management AWS CloudHSM Utility の開始方法 (CMU)
AWS CloudHSM Management Utility (CMU) を使用すると、ハードウェアセキュリティモジュール (HSM) ユーザーを管理できます。このトピックでは、HSMユーザーの作成、ユーザーの一覧表示、クラスターCMUへの接続などの基本的なユーザー管理タスクを開始します。
-
を使用するにはCMU、まず設定ツールを使用して、
--cmuパラメータとHSMsクラスター内の 1 つの からの IP アドレスを使用してローカルCMU設定を更新する必要があります。クラスターHSM内のすべての でHSMユーザーを管理するCMUために を使用するたびにこれを行います。 -
次のコマンドを使用して、CLIインタラクティブモードで を起動します。
出力はHSMs、持っている数に応じて次のようになります。
Connecting to the server(s), it may take time depending on the server(s) load, please wait... Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225... Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225. Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225... Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225. Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225... Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.key_mgmt_util が実行されていると、プロンプトは
aws-cloudhsm>に変わります。 -
loginHSM コマンドを使用して、クラスターにログインします。どのタイプのユーザーでも、このコマンドを使用してクラスターにログインすることができます。
次のコマンド例では、admin でログインしています。これは、デフォルトの暗号担当者 (CO) です。このユーザーのパスワードは、「クラスターのアクティブ化」を行う場合に設定します。
-hpswdパラメータを使用して、パスワードを非表示にします。aws-cloudhsm>loginHSM CO admin -hpswdシステムからパスワードの入力を求められます。パスワードを入力すると、システムはパスワードを非表示にし、出力はコマンドが成功し、HSMsクラスター上のすべての に接続したことを示します。
Enter password:loginHSM success on server 0(10.0.2.9) loginHSM success on server 1(10.0.3.11) loginHSM success on server 2(10.0.1.12) -
listUsers を使用して、クラスター上のすべてのユーザーを一覧表示します。
aws-cloudhsm>listUsersCMU は、クラスター上のすべてのユーザーを一覧表示します。
Users on server 0(10.0.2.9): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.3.11): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO Users on server 2(10.0.1.12): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO -
createUser を使用して、
example_userという CU ユーザーをパスワードはpassword1で作成します。アプリケーションで CU ユーザーを使用して、暗号化およびキー管理操作を実行します。ステップ 3 で CO ユーザーとしてログインしたため、CU ユーザーを作成できます。CO ユーザーのみが、ユーザーの作成と削除、他のユーザーのパスワードの変更などCMU、 でユーザー管理タスクを実行できます。
aws-cloudhsm>createUser CU example_user password1CMU は、ユーザー作成オペレーションについてプロンプトを表示します。
*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)? -
CU ユーザーを作成するには
example_user、yと入力します。 -
listUsers を使用して、クラスター上のすべてのユーザーを一覧表示します。
aws-cloudhsm>listUsersCMU は、先ほど作成した新しい CU ユーザーを含む、クラスター上のすべてのユーザーを一覧表示します。
Users on server 0(10.0.2.9): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU example_user NO 0 NO Users on server 1(10.0.3.11): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU example_user NO 0 NO Users on server 2(10.0.1.12): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU example_user NO 0 NO -
logoutHSM コマンドを使用して からログアウトしますHSMs。
aws-cloudhsm>logoutHSMlogoutHSM success on server 0(10.0.2.9) logoutHSM success on server 1(10.0.3.11) logoutHSM success on server 2(10.0.1.12) -
cloudhsm_mgmt_util を停止するには quit コマンドを使用します。
aws-cloudhsm>quitdisconnecting from servers, please wait...
