本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用叢集
當您啟動叢集時, AWS CloudHSM 叢集的狀態會從初始化變更為使用中。然後,您就可以管理硬體安全模組 (HSM) 的使用者和使用 HSM。
重要
在啟動叢集之前,您必須先將簽發的憑證複製到連線至叢集的每個 EC2 執行個體平台的預設位置 (您可以在初始化叢集時建立發行憑證)。
Linux
/opt/cloudhsm/etc/customerCA.crt
Windows
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
放置簽發的憑證後,請安裝 CloudHSM CLI,並在您的第一個 HSM 上執行 cluster activate 命令。您會注意到叢集中第一個 HSM 上的管理員帳戶具有未啟用的管理員角色。這是僅在叢集啟動之前暫時存在的角色。當您啟動叢集時,未啟用的管理員角色會變更為管理員。
啟用叢集
-
連接到您先前啟動的用戶端執行個體。如需詳細資訊,請參閱 啟動 Amazon EC2 用戶端執行個體。您可以啟動 Linux 執行個體或 Windows Server。
-
以互動式模式執行 CloudHSM CLI。
-
(選用) 使用 user list 命令來顯示現有的使用者。
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "unactivated-admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
使用 cluster activate 命令設定初始管理員密碼。
aws-cloudhsm >cluster activateEnter password:<NewPassword>Confirm password:<NewPassword>建議您將新密碼寫在密碼工作表。不要遺失此工作表。建議您列印一份密碼工作表,用來記錄重要的 HSM 密碼,並存放於安全之處。另外也建議您將一份這個工作表存放於安全的離站儲存區。
-
(選用) 使用 user list 命令,確認使用者的類型已變更為管理員/CO。
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
使用 quit 命令來停止 CloudHSM CLI 工具。
aws-cloudhsm >quit
如需使用 CloudHSM CLI 或 CMU 的詳細資訊,請參閱了解 HSM 使用者和了解使用 CMU 的 HSM 使用者管理。
