本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中啟用叢集 AWS CloudHSM
當您啟用 AWS CloudHSM 叢集時,叢集的狀態會從初始化變更為作用中。然後,您可以管理硬體安全模組 (HSM) 使用者並使用 HSM。
重要
在啟用叢集之前,您必須先將發行憑證複製到連線到叢集的每個EC2執行個體上平台的預設位置 (初始化叢集時建立發行憑證)。
Linux
/opt/cloudhsm/etc/customerCA.crt
Windows
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
放置發出憑證後,請安裝 CloudHSM,CLI並在第一個 上執行 cluster activate命令HSM。您會注意到叢集中第一個 HSM的管理員帳戶具有未啟用的管理員角色。這是僅在叢集啟動之前暫時存在的角色。當您啟動叢集時,未啟用的管理員角色會變更為管理員。
啟用叢集
-
連接到您先前啟動的用戶端執行個體。如需詳細資訊,請參閱啟動 Amazon EC2用戶端執行個體以與 互動 AWS CloudHSM。您可以啟動 Linux 執行個體或 Windows Server。
-
在CLI互動式模式下執行 CloudHSM。
-
(選用) 使用 user list 命令來顯示現有的使用者。
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "unactivated-admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
使用 cluster activate 命令設定初始管理員密碼。
aws-cloudhsm >cluster activateEnter password:<NewPassword>Confirm password:<NewPassword>建議您將新密碼寫在密碼工作表。不要遺失此工作表。我們建議您列印密碼工作表的副本,使用它來記錄關鍵HSM密碼,然後將其存放在安全的地方。另外也建議您將一份這個工作表存放於安全的離站儲存區。
-
(選用) 使用 user list 命令,確認使用者的類型已變更為管理員/CO。
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
使用 quit命令來停止 CloudHSM CLI工具。
aws-cloudhsm >quit
如需使用 CloudHSM CLI或 的詳細資訊CMU,請參閱了解HSM使用者和使用 了解HSM使用者管理CMU。
