As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Ative o cluster em AWS CloudHSM
Quando você ativa um AWS CloudHSM cluster, o estado do cluster muda de inicializado para ativo. Em seguida, é possível [gerenciar os usuários do HSM](manage-hsm-users.md) e [usar o HSM](use-hsm.md).
**Importante**
Antes de ativar o cluster, você deve primeiro copiar o certificado de emissão para o local padrão da plataforma em cada EC2 instância que se conecta ao cluster (você cria o certificado de emissão ao inicializar o cluster). Use o arquivo de certificado apropriado com base na abordagem escolhida durante a inicialização do cluster:
**Se você escolheu a Opção A (certificado autoassinado único): Copiar** `customerRootCA.crt`
**Se você escolheu a Opção B (cadeia de certificados):** Copiar `chainCA.crt`
**Localização do Linux:**
```
/opt/cloudhsm/etc/
```
**Localização do Windows:**
```
C:\ProgramData\Amazon\CloudHSM\
```
Depois de copiar o arquivo do certificado, edite o `/opt/cloudhsm/etc/cloudhsm-cli.cfg` arquivo para garantir que o nome do arquivo do certificado corresponda ao nome do certificado CA que você copiou.
Depois de colocar o certificado de emissão, instale a CLI do CloudHSM e execute o comando [**cluster activate**](cloudhsm_cli-cluster-activate.md)em seu primeiro HSM. Você notará que a conta de administrador no primeiro HSM em seu cluster tem a função de administrador [não ativada](understanding-users.md). Essa é uma função temporária que só existe antes da ativação do cluster. Quando você ativa seu cluster, a função de administrador não ativado muda para administrador.
**Para ativar um cluster**
1. Conecte-se à instância do cliente que você iniciou anteriormente. Para obter mais informações, consulte [Inicie uma instância cliente do Amazon EC2 para interagir com AWS CloudHSM](launch-client-instance.md). Você pode iniciar uma instância do Linux ou um Windows Server.
1. Execute a CLI do CloudHSM no modo interativo.
------
#### [ Linux ]
```
$ /opt/cloudhsm/bin/cloudhsm-cli interactive
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
```
------
1. (Opcional) Use o comando **user list** para exibir os usuários existentes.
```
aws-cloudhsm > user list
{
"error_code": 0,
"data": {
"users": [
{
"username": "admin",
"role": "unactivated-admin",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "app_user",
"role": "internal(APPLIANCE_USER)",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
}
]
}
}
```
1. Use o comando **cluster activate** para definir a senha inicial do administrador.
```
aws-cloudhsm > cluster activate
Enter password:
Confirm password:
{
"error_code": 0,
"data": "Cluster activation successful"
}
```
Recomendamos anotar a nova senha em uma planilha de senhas. Não perca a planilha. Recomendamos que você imprima uma cópia da planilha de senhas, use-a para registrar as senhas críticas do HSM e armazene-a em um local seguro. Também recomendamos armazenar uma cópia dessa planilha em um local externo seguro.
1. (Opcional) Use o comando **user list** para verificar se o tipo de usuário foi alterado para [administrador/responsável pela criptografia (CO)](understanding-users-cmu.md#crypto-officer).
```
aws-cloudhsm > user list
{
"error_code": 0,
"data": {
"users": [
{
"username": "admin",
"role": "admin",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "app_user",
"role": "internal(APPLIANCE_USER)",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
}
]
}
}
```
1. Use o comando **quit** para parar a ferramenta CLI do CloudHSM.
```
aws-cloudhsm > quit
```
Para obter mais informações sobre como trabalhar com a CLI do CloudHSM ou a CMU, consulte [Entendendo os usuários do HSM](understanding-users.md) e [Compreendendo o gerenciamento de usuários do HSM com o CMU](understand-users.md).