Criar usuários do HSM usando o AWS CloudHSM Management Utility - AWS CloudHSM

Criar usuários do HSM usando o AWS CloudHSM Management Utility

Use o comando createUser no AWS CloudHSM Management Utility (CMU) para criar novos usuários no HSM. Você deve fazer login como CO para criar um usuário.

Para criar um novo usuário CO

  1. Use a ferramenta de configuração para atualizar a configuração do CMU.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>

  2. Iniciar o CMU.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM> .\cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

  3. Faça login no console do HSM como usuário CO.

    aws-cloudhsm>loginHSM CO admin co12345

    Certifique-se de que o número de conexões das listas CMU corresponda ao número de HSMs no cluster. Caso contrário, saia e comece de novo.

  4. Use createUser para criar um usuário de CO chamado example_officer com uma senha de password1.

    aws-cloudhsm>createUser CO example_officer password1

    O CMU avisa sobre a operação de criação de usuário.

    
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  5. Digite y.

Para criar um novo usuário CU

  1. Use a ferramenta de configuração para atualizar a configuração do CMU.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>

  2. Iniciar o CMU.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM> .\cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

  3. Faça login no console do HSM como usuário CO.

    aws-cloudhsm>loginHSM CO admin co12345

    Certifique-se de que o número de conexões das listas CMU corresponda ao número de HSMs no cluster. Caso contrário, saia e comece de novo.

  4. Use createUser para criar um usuário de CU chamado example_user com uma senha de password1.

    aws-cloudhsm>createUser CU example_user password1

    O CMU avisa sobre a operação de criação de usuário.

    
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  5. Digite y.

Para obter mais informações sobre createUser, consulte CreateUser.