AWS CloudHSM 관리 유틸리티(CMU) 시작하기 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM 관리 유틸리티(CMU) 시작하기

AWS CloudHSM 관리 유틸리티(CMU)를 사용하면 하드웨어 보안 모듈(HSM) 사용자를 관리할 수 있습니다. 이 주제를 사용하여 사용자 생성, 사용자 등록 및 CMU를 클러스터에 연결하는 등 기본적인 HSM 사용자 관리 태스크를 시작할 수 있습니다.

  1. CMU를 사용하려면 먼저 구성 도구를 사용하여 클러스터에 있는 HSM 중 하나의 --cmu 파라미터와 IP 주소로 로컬 CMU 구성을 업데이트해야 합니다. CMU를 사용할 때마다 이 작업을 수행하여 클러스터의 모든 HSM에서 HSM 사용자를 관리하고 있는지 확인하십시오.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>
  2. 다음 명령을 사용하여 대화형 모드에서 CLI를 시작합니다.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM> .\cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

    보유한 HSM의 수에 따라 다음과 같이 출력됩니다.

    Connecting to the server(s), it may take time depending on the server(s) load, please wait... Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225... Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225. Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225... Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225. Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225... Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.

    프롬프트는 cloudhsm_mgmt_util이 실행 중일 때 aws-cloudhsm>로 변경됩니다.

  3. loginHSM 명령을 사용하여 클러스터에 로그인합니다. 모든 유형의 사용자가 이 명령을 사용하여 클러스터에 로그인할 수 있습니다.

    다음 예시의 명령은 기본 crypto officer (CO)관리자(admin)에 로그인합니다. 클러스터를 활성화한 경우에만 이 사용자의 암호를 설정할 수 있습니다. -hpswd 파라미터를 사용하여 비밀번호를 숨길 수 있습니다.

    aws-cloudhsm>loginHSM CO admin -hpswd

    시스템이 암호를 묻는 메시지를 표시합니다. 암호를 입력하면 시스템이 암호를 숨기고 출력에는 명령이 성공적으로 수행되었으며 클러스터의 모든 HSM에 연결되었음이 표시됩니다.

    Enter password: loginHSM success on server 0(10.0.2.9) loginHSM success on server 1(10.0.3.11) loginHSM success on server 2(10.0.1.12)
  4. 클러스터의 모든 사용자를 나열하는 데 listUsers을 사용합니다.

    aws-cloudhsm>listUsers

    CMU는 클러스터의 모든 사용자를 나열합니다.

    Users on server 0(10.0.2.9): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.3.11): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO Users on server 2(10.0.1.12): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO
  5. password1의 암호를 사용하여 example_user라는 이름의 CU 사용자를 생성하기 위해 createUser을 사용합니다.

    애플리케이션에서 CU 사용자를 사용하여 암호화 및 키 관리 작업을 수행합니다. 3단계에서 CO 사용자로 로그인했기 때문에 CU 사용자를 생성할 수 있습니다. CO 사용자만 CMU를 사용하여 사용자 생성 및 삭제, 다른 사용자의 암호 변경과 같은 사용자 관리 태스크를 수행할 수 있습니다.

    aws-cloudhsm>createUser CU example_user password1

    CMU는 사용자 생성 작업에 대한 메시지를 표시합니다.

    *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?
  6. CU 사용자 example_user을 생성하려면 y를 입력합니다.

  7. listUsers을 사용하여 클러스터의 모든 사용자를 나열합니다.

    aws-cloudhsm>listUsers

    CMU는 방금 생성한 새 CU 사용자를 포함하여 클러스터의 모든 사용자를 나열합니다.

    Users on server 0(10.0.2.9): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU example_user NO 0 NO Users on server 1(10.0.3.11): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU example_user NO 0 NO Users on server 2(10.0.1.12): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU example_user NO 0 NO
  8. logoutHSM 명령을 사용하여 HSM에서 로그아웃합니다.

    aws-cloudhsm>logoutHSM logoutHSM success on server 0(10.0.2.9) logoutHSM success on server 1(10.0.3.11) logoutHSM success on server 2(10.0.1.12)
  9. quit 명령을 사용하여 cloudhsm_mgmt_util를 중지합니다.

    aws-cloudhsm>quit disconnecting from servers, please wait...