As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Introdução ao AWS CloudHSM Management Utility (CMU)
AWS CloudHSM O Management Utility (CMU) permite gerenciar usuários do módulo de segurança de hardware (HSM). Use este tópico para iniciar as tarefas básicas de gerenciamento de usuários do HSM, como criar usuários, listar usuários e conectar a CMU ao cluster.
1. Para usar o CMU, você deve primeiro usar a ferramenta configure para atualizar a configuração local do CMU com o `--cmu` parâmetro e um endereço IP de um dos do seu HSMs cluster. Faça isso sempre que usar o CMU para garantir que você está gerenciando usuários do HSM em cada HSM do cluster.
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure --cmu {{}}
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu {{}}
```
------
1. Digite o seguinte comando para iniciar o CLI no modo interativo.
------
#### [ Linux ]
```
$ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cloudhsm_mgmt_util.exe" C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg
```
------
A saída deve ser semelhante à seguinte, dependendo de quantas HSMs você tem.
```
Connecting to the server(s), it may take time
depending on the server(s) load, please wait...
Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225...
Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225.
Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225...
Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225.
Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225...
Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.
```
O prompt muda para `aws-cloudhsm>` quando cloudhsm\_mgmt\_util está em execução.
1. Use o comando **loginHSM** para fazer login no cluster. Qualquer usuário de qualquer tipo pode usar esse comando para fazer login no cluster.
O comando no exemplo a seguir faz login do *admin*, que é o [responsável pela criptografia (CO)](understanding-users-cmu.md), por padrão. A senha desse usuário foi definida quando ativou o cluster. É possível usar o parâmetro `-hpswd` para ocultar sua senha.
```
aws-cloudhsm>loginHSM CO admin -hpswd
```
O sistema solicita que você forneça sua senha. Você insere a senha, o sistema oculta a senha e a saída mostra que o comando foi bem-sucedido e que você se conectou a todos os HSMs do cluster.
```
Enter password:
loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
loginHSM success on server 2(10.0.1.12)
```
1. Use **listUsers** para listar todos os usuários no cluster.
```
aws-cloudhsm>listUsers
```
O CMU lista todos os usuários no cluster.
```
Users on server 0(10.0.2.9):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
Users on server 1(10.0.3.11):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
Users on server 2(10.0.1.12):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
```
1. Use **createUser** para criar um usuário de CU chamado **example\_user** com uma senha de **password1**.
Você usa usuários de CU em seus aplicativos para realizar operações criptográficas e de gerenciamento de chaves. É possível criar usuários de CU porque, na etapa 3, você fez login como usuário CO. Somente usuários CO podem realizar tarefas de gerenciamento de usuários com CMU, como criar e excluir usuários e alterar as senhas de outros usuários.
```
aws-cloudhsm>createUser CU example_user password1
```
O CMU avisa sobre a operação de criação de usuário.
```
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?
```
1. Para criar o usuário de CU **example\_user**, digite **y**.
1. Use **listUsers** para listar todos os usuários no cluster.
```
aws-cloudhsm>listUsers
```
O CMU lista todos os usuários no cluster, incluindo o novo usuário de CU que você acabou de criar.
```
Users on server 0(10.0.2.9):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
Users on server 1(10.0.3.11):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
Users on server 2(10.0.1.12):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
```
1. Use o **logoutHSM** comando para sair do HSMs.
```
aws-cloudhsm>logoutHSM
logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
logoutHSM success on server 2(10.0.1.12)
```
1. Use o comando **quit** para encerrar cloudhsm\_mgmt\_util.
```
aws-cloudhsm>quit
disconnecting from servers, please wait...
```