기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 클러스터 활성화 AWS CloudHSM
<a name="activate-cluster"></a>

 AWS CloudHSM 클러스터를 활성화하면 클러스터의 상태가 초기화됨에서 활성으로 변경됩니다. 그러면 [하드웨어 보안 모듈(HSM) 사용자를 관리](manage-hsm-users.md)하고 [HSM을 사용](use-hsm.md)할 수 있습니다.

**중요**  
클러스터를 활성화하려면 먼저 클러스터에 연결되는 각 EC2 인스턴스의 플랫폼 기본 위치에 발급 인증서를 복사해야 합니다(클러스터를 초기화할 때 발급 인증서를 생성합니다). 클러스터 초기화 중에 선택한 접근 방식에 따라 적절한 인증서 파일을 사용합니다.  
**옵션 A(단일 자체 서명된 인증서)를 선택한 경우**: 복사 `customerRootCA.crt`
**옵션 B(인증서 체인)를 선택한 경우**: 복사 `chainCA.crt`
**Linux 위치:**  

```
/opt/cloudhsm/etc/<customerRootCA.crt OR chainCA.crt>
```
**Windows 위치:**  

```
C:\ProgramData\Amazon\CloudHSM\<customerRootCA.crt OR chainCA.crt>
```
인증서 파일을 복사한 후 `/opt/cloudhsm/etc/cloudhsm-cli.cfg` 파일을 편집하여 인증서 파일 이름이 복사한 CA 인증서의 이름과 일치하는지 확인합니다.

발급 인증서를 배치한 후 CloudHSM CLI를 설치하고 첫 번째 HSM에서 [**cluster activate**](cloudhsm_cli-cluster-activate.md) 명령을 실행합니다. 클러스터의 첫 번째 HSM 관리자 계정에 [비활성화된 관리자](understanding-users.md) 역할이 있는 것을 확인할 수 있습니다. 이 역할은 클러스터를 활성화하기 전에만 존재하는 임시 역할입니다. 클러스터를 활성화하면 활성화되지 않은 관리자 역할이 관리자로 변경됩니다.

**클러스터를 활성화하려면**

1. 이전에 시작한 클라이언트 인스턴스에 연결합니다. 자세한 내용은 [와 상호 작용하기 위한 Amazon EC2 클라이언트 인스턴스 시작 AWS CloudHSM](launch-client-instance.md) 단원을 참조하십시오. Linux 인스턴스나 Windows Server를 실행할 수 있습니다.

1. CloudHSM CLI를 대화형 모드에서 실행합니다.

------
#### [ Linux ]

   ```
   $ /opt/cloudhsm/bin/cloudhsm-cli interactive
   ```

------
#### [ Windows ]

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
   ```

------

1. (선택 사항) **user list** 명령을 사용하여 기존 사용자를 표시합니다.

   ```
   aws-cloudhsm > user list
   {
     "error_code": 0,
     "data": {
       "users": [
         {
           "username": "admin",
           "role": "unactivated-admin",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         },
         {
           "username": "app_user",
           "role": "internal(APPLIANCE_USER)",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         }
       ]
     }
   }
   ```

1. **cluster activate** 명령을 사용하여 초기 관리자 암호를 설정합니다.

   ```
   aws-cloudhsm > cluster activate
   Enter password:<NewPassword>
   Confirm password:<NewPassword>
   {
     "error_code": 0,
     "data": "Cluster activation successful"
   }
   ```

   암호 워크시트에 새 암호를 적어 두는 것이 좋습니다. 워크시트를 분실하지 마십시오. 암호 워크시트의 복사본을 인쇄하여 중요 HSM 암호를 기록한 다음 안전한 장소에 보관하는 것이 좋습니다. 또한, 안전한 외부 장소에 있는 스토리지에 이 워크시트의 복사본을 보관해두는 것이 좋습니다.

1. (선택 사항) **user list** 명령을 사용하여 사용자 유형이 [관리자/CO](understanding-users-cmu.md#crypto-officer)로 변경되었는지 확인합니다.

   ```
   aws-cloudhsm > user list
   {
     "error_code": 0,
     "data": {
       "users": [
         {
           "username": "admin",
           "role": "admin",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         },
          {
           "username": "app_user",
           "role": "internal(APPLIANCE_USER)",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         }
       ]
     }
   }
   ```

1. **quit** 명령을 사용하여 CloudHSM CLI 도구를 중지합니다.

   ```
   aws-cloudhsm > quit
   ```

CloudHSM CLI 또는 CMU와 작업하는 방법에 대한 자세한 내용은 [HSM 사용자 이해](understanding-users.md) 및 [CMU의 HSM 사용자 관리 이해](understand-users.md)를 참조하십시오.