Autenticación en el proveedor de almacenamiento de claves (KSP) para el SDK de cliente 5 de AWS CloudHSM - AWS CloudHSM
Administrador de credenciales de WindowsVariables de entorno del sistema.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autenticación en el proveedor de almacenamiento de claves (KSP) para el SDK de cliente 5 de AWS CloudHSM

Antes de usar el proveedor de almacenamiento de claves (KSP) para el SDK 5 del AWS CloudHSM cliente, debe configurar las credenciales de inicio de sesión para el HSM de su sistema. Tiene dos opciones:

  • Administrador de credenciales de Windows (recomendado para una mayor seguridad)

  • Variables de entorno del sistema (configuración más sencilla)

Administrador de credenciales de Windows

Puede configurar las credenciales mediante la utilidad set_cloudhsm_credentials o la interfaz del Administrador de credenciales de Windows.

  • Con la utilidad set_cloudhsm_credentials:

    El instalador de Windows incluye la utilidad set_cloudhsm_credentials. Puede emplear esta utilidad para transferir cómodamente las credenciales de inicio de sesión de HSM al Administrador de credenciales de Windows. Si desea compilar esta utilidad desde el código fuente, puede usar el código Python incluido en el instalador.

    1. Vaya a C:\Program Files\Amazon\CloudHSM\tools\.

    2. Use el siguiente comando:

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Con la interfaz del Administrador de credenciales:

    1. Abra el Administrador de credenciales:

      • Ingrese credential manager en el cuadro de búsqueda de la barra de tareas

      • Seleccione Administrador de credenciales

    2. Seleccione Windows Credentials (Credenciales de Windows) para administrar las credenciales de Windows.

    3. Seleccione Agregar una credencial genérica

    4. Escriba la información siguiente:

      • Dirección de Internet o de red: CLOUDHSM_PIN

      • Nombre de usuario:<CU USER>.

      • Contraseña:<CU PASSWORD>.

    5. Seleccione OK

Variables de entorno del sistema.

Puede establecer variables de entorno del sistema para identificar el HSM y el usuario de criptografía (CU).

aviso

La configuración de credenciales mediante variables de entorno del sistema almacena la contraseña en texto sin formato en el sistema. Para una mayor seguridad, use el Administrador de credenciales de Windows en su lugar.

Puede establecer variables de entorno mediante:

  • La setx.

  • El panel de control Propiedades del sistema de Windows (pestaña Avanzado).

  • Métodos programáticos para establecer variables de entorno permanentes del sistema.

Para establecer la variable de entorno del sistema:

CLOUDHSM_PIN=<CU USERNAME>:<CU PASSWORD>

Identifica un usuario de criptografía (CU) en el HSM y proporciona toda la información de inicio de sesión necesaria. Su aplicación se autentica y ejecuta como este CU. La aplicación tiene los permisos de este CU y puede ver y administrar solo las claves que el CU posee y comparte. Para crear un nuevo usuario de criptografía, use el comando user create en la CLI de CloudHSM. Para buscar los existentes CUs, utilice el comando user list en la CLI de CloudHSM.

Por ejemplo:

setx /m CLOUDHSM_PIN test_user:password123
nota

Al configurar las variables de entorno CLOUDHSM_PIN, debe evitar cualquier carácter especial que pueda interpretar el shell.