Crear usuarios del HSM mediante la utilidad de administración de AWS CloudHSM - AWS CloudHSM

Crear usuarios del HSM mediante la utilidad de administración de AWS CloudHSM

Use createUser en la utilidad de administración del AWS CloudHSM (CMU) para crear nuevos usuarios en el módulo de seguridad de hardware (HSM). Debe iniciar sesión como CO para crear un usuario.

Cómo crear un nuevo usuario

  1. Utilice la herramienta de configuración para actualizar la configuración de la CMU.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu <IP address>

  2. Iniciar CMU.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    PS C:\> & "C:\Program Files\Amazon\CloudHSM\cloudhsm_mgmt_util.exe" C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

  3. Inicie sesión en HSM como usuario CO.

    aws-cloudhsm > loginHSM CO admin co12345

    Asegúrese de que la cantidad de conexiones que enumera la CMU coincida con la cantidad de HSM del clúster. Si no es así, cierre la sesión y comience de nuevo.

  4. Utilice createUser para crear un usuario CO cuyo nombre sea example_officer y la contraseña sea password1.

    aws-cloudhsm > createUser CO example_officer password1

    La CMU le solicita información sobre la operación de creación de usuario.

    *************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  5. Ingrese y.

Cómo crear un nuevo usuario CU

  1. Utilice la herramienta de configuración para actualizar la configuración de la CMU.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu <IP address>

  2. Iniciar CMU.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    PS C:\> & "C:\Program Files\Amazon\CloudHSM\cloudhsm_mgmt_util.exe" C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

  3. Inicie sesión en HSM como usuario CO.

    aws-cloudhsm > loginHSM CO admin co12345

    Asegúrese de que la cantidad de conexiones que enumera la CMU coincida con la cantidad de HSM del clúster. Si no es así, cierre la sesión y comience de nuevo.

  4. Utilice createUser para crear un nombre de usuario de CU example_user con una contraseña de password1.

    aws-cloudhsm > createUser CU example_user password1

    La CMU le solicita información sobre la operación de creación de usuario.

    *************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  5. Ingrese y.

Para obtener más información sobre createUser, consulte createUser.