AWS CloudHSM에서 클러스터 활성화
AWS CloudHSM 클러스터를 활성화하면 클러스터의 상태가 '초기화됨'에서 '활성'으로 바뀝니다. 그러면 하드웨어 보안 모듈(HSM) 사용자를 관리하고 HSM을 사용할 수 있습니다.
중요
클러스터를 활성화하려면 먼저 클러스터에 연결되는 각 EC2 인스턴스의 플랫폼 기본 위치에 발급 인증서를 복사해야 합니다(클러스터를 초기화할 때 발급 인증서를 생성합니다).
Linux
/opt/cloudhsm/etc/customerCA.crt
Windows
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
발급 인증서를 배치한 후 CloudHSM CLI를 설치하고 첫 번째 HSM에서 cluster activate 명령을 실행합니다. 클러스터의 첫 번째 HSM 관리자 계정에 비활성화된 관리자 역할이 있는 것을 확인할 수 있습니다. 이 역할은 클러스터를 활성화하기 전에만 존재하는 임시 역할입니다. 클러스터를 활성화하면 활성화되지 않은 관리자 역할이 관리자로 변경됩니다.
클러스터를 활성화하려면
-
이전에 시작한 클라이언트 인스턴스에 연결합니다. 자세한 내용은 AWS CloudHSM와 상호 작용하기 위한 Amazon EC2 클라이언트 인스턴스 시작 섹션을 참조하세요. Linux 인스턴스나 Windows Server를 실행할 수 있습니다.
-
CloudHSM CLI를 대화형 모드에서 실행합니다.
-
(선택 사항) user list 명령을 사용하여 기존 사용자를 표시합니다.
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "unactivated-admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
cluster activate 명령을 사용하여 초기 관리자 암호를 설정합니다.
aws-cloudhsm >cluster activateEnter password:<NewPassword>Confirm password:<NewPassword>암호 워크시트에 새 암호를 적어 두는 것이 좋습니다. 워크시트를 분실하지 마십시오. 암호 워크시트의 복사본을 인쇄하여 중요 HSM 암호를 기록한 다음 안전한 장소에 보관하는 것이 좋습니다. 또한, 안전한 외부 장소에 있는 스토리지에 이 워크시트의 복사본을 보관해두는 것이 좋습니다.
-
(선택 사항) user list 명령을 사용하여 사용자 유형이 관리자/CO로 변경되었는지 확인합니다.
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
quit 명령을 사용하여 CloudHSM CLI 도구를 중지합니다.
aws-cloudhsm >quit
CloudHSM CLI 또는 CMU와 작업하는 방법에 대한 자세한 내용은 HSM 사용자 이해 및 CMU의 HSM 사용자 관리 이해를 참조하십시오.
