Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Aktifkan cluster di AWS CloudHSM
Saat Anda mengaktifkan AWS CloudHSM klaster, status klaster berubah dari yang diinisialisasi menjadi aktif. Anda kemudian dapat [mengelola pengguna modul keamanan perangkat keras (HSM)](manage-hsm-users.md) dan [menggunakan HSM](use-hsm.md).
**penting**
Sebelum Anda dapat mengaktifkan cluster, Anda harus terlebih dahulu menyalin sertifikat penerbitan ke lokasi default untuk platform pada setiap EC2 instance yang terhubung ke cluster (Anda membuat sertifikat penerbitan saat Anda menginisialisasi cluster). Gunakan file sertifikat yang sesuai berdasarkan pendekatan yang Anda pilih selama inisialisasi cluster:
**Jika Anda memilih Opsi A (sertifikat tunggal yang ditandatangani sendiri): Salin** `customerRootCA.crt`
**Jika Anda memilih Opsi B (rantai sertifikat):** Salin `chainCA.crt`
**Lokasi Linux:**
```
/opt/cloudhsm/etc/
```
**Lokasi Windows:**
```
C:\ProgramData\Amazon\CloudHSM\
```
Setelah menyalin file sertifikat, edit `/opt/cloudhsm/etc/cloudhsm-cli.cfg` file untuk memastikan nama file sertifikat cocok dengan nama sertifikat CA yang Anda salin.
Setelah menempatkan sertifikat penerbitan, instal CloudHSM CLI dan jalankan [**cluster activate**](cloudhsm_cli-cluster-activate.md)perintah pada HSM pertama Anda. Anda akan melihat akun admin pada HSM pertama di klaster Anda memiliki peran admin yang [tidak aktif](understanding-users.md). Ini peran sementara yang hanya ada sebelum aktivasi cluster. Saat Anda mengaktifkan klaster, peran admin yang tidak aktif berubah menjadi admin.
**Untuk mengaktifkan sebuah klaster**
1. Connect ke instance klien yang sebelumnya Anda luncurkan. Untuk informasi selengkapnya, lihat [Luncurkan instans klien Amazon EC2 untuk berinteraksi AWS CloudHSM](launch-client-instance.md). Anda dapat meluncurkan instans Linux atau Windows Server.
1. Jalankan CloudHSM CLI dalam mode interaktif.
------
#### [ Linux ]
```
$ /opt/cloudhsm/bin/cloudhsm-cli interactive
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
```
------
1. (Opsional) Gunakan perintah **user list** untuk menampilkan pengguna yang ada.
```
aws-cloudhsm > user list
{
"error_code": 0,
"data": {
"users": [
{
"username": "admin",
"role": "unactivated-admin",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "app_user",
"role": "internal(APPLIANCE_USER)",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
}
]
}
}
```
1. Gunakan **cluster activate** perintah untuk mengatur kata sandi admin awal.
```
aws-cloudhsm > cluster activate
Enter password:
Confirm password:
{
"error_code": 0,
"data": "Cluster activation successful"
}
```
Kami menyarankan Anda menuliskan kata sandi baru pada lembar kerja kata sandi. Jangan hilangkan lembar kerja tersebut. Kami merekomendasikan Anda untuk mencetak salinan kata sandi, menggunakannya untuk mencatat kata sandi HSM penting, dan menyimpannya di tempat yang aman. Kami juga merekomendasikan Anda untuk menyimpan salinan lembar kerja ini dalam penyimpanan luar lokasi yang aman.
1. (Opsional) Gunakan **user list** perintah untuk memverifikasi bahwa tipe pengguna berubah menjadi [admin/Co](understanding-users-cmu.md#crypto-officer).
```
aws-cloudhsm > user list
{
"error_code": 0,
"data": {
"users": [
{
"username": "admin",
"role": "admin",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "app_user",
"role": "internal(APPLIANCE_USER)",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
}
]
}
}
```
1. Gunakan **quit** perintah untuk menghentikan alat CloudHSM CLI.
```
aws-cloudhsm > quit
```
Untuk informasi selengkapnya tentang bekerja dengan CloudHSM CLI atau CMU[, lihat Memahami Pengguna HSM dan Memahami](understanding-users.md) Manajemen [Pengguna](understand-users.md) HSM dengan CMU.