翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS CloudHSM 管理ユーティリティ (CMU) の開始方法
AWS CloudHSM 管理ユーティリティ (CMU) を使用すると、ハードウェアセキュリティモジュール (HSM) ユーザーを管理できます。このトピックを使用して、ユーザーの作成、ユーザーのリスト、CMU のクラスターへの接続など、基本的な HSM ユーザー管理タスクを開始します。
1. CMU を使用するには、まず configure ツールを使用して、クラスタ内の HSM の 1 つから `--cmu` パラメータと IP アドレスを使用してローカルの CMU 設定を更新する必要があります。CMU を使用するたびにこれを実行して、クラスター内のすべての HSM で HSM ユーザーを管理していることを確認します。
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure --cmu {{}}
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu {{}}
```
------
1. 次のコマンドを使用して CLI をインタラクティブモードで起動します。
------
#### [ Linux ]
```
$ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cloudhsm_mgmt_util.exe" C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg
```
------
保有する HSM の数に応じて、出力は次のようになります。
```
Connecting to the server(s), it may take time
depending on the server(s) load, please wait...
Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225...
Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225.
Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225...
Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225.
Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225...
Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.
```
key\_mgmt\_util が実行されていると、プロンプトは `aws-cloudhsm>` に変わります。
1. **loginHSM** コマンドを使用して、クラスターにログインします。どのタイプのユーザーでも、このコマンドを使用してクラスターにログインすることができます。
次のコマンド例では、*admin* でログインしています。これは、デフォルトの[暗号担当者 (CO)](understanding-users-cmu.md) です。このユーザーのパスワードは、「クラスターのアクティブ化」を行う場合に設定します。`-hpswd` パラメータを使用して、パスワードを非表示にします。
```
aws-cloudhsm>loginHSM CO admin -hpswd
```
システムからパスワードの入力を求められます。パスワードを入力するとシステムはパスワードを非表示にし、コマンドが正常に実行されたことと、クラスター上のすべての HSM に接続したことが出力で示されます。
```
Enter password:
loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
loginHSM success on server 2(10.0.1.12)
```
1. **listUsers** を使用して、クラスター上のすべてのユーザーを一覧表示します。
```
aws-cloudhsm>listUsers
```
CMU は、クラスター上のすべてのユーザーを一覧表示します。
```
Users on server 0(10.0.2.9):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
Users on server 1(10.0.3.11):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
Users on server 2(10.0.1.12):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
```
1. **createUser** を使用して、 **example\_user** という CU ユーザーをパスワードは **password1** で作成します。
アプリケーションで CU ユーザーを使用して、暗号化およびキー管理操作を実行します。ステップ 3 で CO ユーザーとしてログインしたため、CU ユーザーを作成できます。CMU でユーザーの作成および削除や、他のユーザーのパスワード変更などのユーザー管理作業を行うことができるのは、 CO ユーザーのみです。
```
aws-cloudhsm>createUser CU example_user password1
```
CMU はユーザーの作成操作についてプロンプトを表示します。
```
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?
```
1. CU ユーザーを作成するには **example\_user**、**y** と入力します。
1. **listUsers** を使用して、クラスター上のすべてのユーザーを一覧表示します。
```
aws-cloudhsm>listUsers
```
CMU は先ほど作成した新しい CU ユーザーを含む、クラスター上のすべてのユーザーを一覧表示します。
```
Users on server 0(10.0.2.9):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
Users on server 1(10.0.3.11):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
Users on server 2(10.0.1.12):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
```
1. HSM からログアウトするには、**logoutHSM** コマンドを使用します。
```
aws-cloudhsm>logoutHSM
logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
logoutHSM success on server 2(10.0.1.12)
```
1. cloudhsm\_mgmt\_util を停止するには **quit** コマンドを使用します。
```
aws-cloudhsm>quit
disconnecting from servers, please wait...
```