本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中激活集群 AWS CloudHSM
<a name="activate-cluster"></a>

激活集群时， AWS CloudHSM 集群的状态会从已初始化变为活动。然后，您可以[管理硬件安全模块 (HSM) 用户](manage-hsm-users.md)并[使用 HSM](use-hsm.md)。

**重要**  
在激活集群之前，必须先将颁发证书复制到连接到集群的每个 EC2 实例上平台的默认位置（您在初始化集群时创建颁发证书）。根据您在集群初始化期间选择的方法使用相应的证书文件：  
**如果您选择选项 A（单一自签名证书）：复制** `customerRootCA.crt`
**如果您选择选项 B（证书链）：**复制 `chainCA.crt`
**Linux 位置：**  

```
/opt/cloudhsm/etc/<customerRootCA.crt OR chainCA.crt>
```
**窗口位置：**  

```
C:\ProgramData\Amazon\CloudHSM\<customerRootCA.crt OR chainCA.crt>
```
复制证书文件后，编辑该`/opt/cloudhsm/etc/cloudhsm-cli.cfg`文件以确保证书文件名与您复制的 CA 证书的名称相匹配。

放置颁发证书后，安装 CloudHSM CLI 并在您的第一个 HSM 上运行 [**cluster activate**](cloudhsm_cli-cluster-activate.md) 命令。您会注意到集群中第一个 HSM 上的管理员账户具有[未激活的管理员](understanding-users.md)角色。这是一个临时角色，仅存在于集群激活之前。激活集群后，未激活的管理员角色将变为管理员。

**激活集群**

1. 连接到之前已启动的客户端实例。有关更多信息，请参阅 [启动用于与之交互的 Amazon EC2 客户端实例 AWS CloudHSM](launch-client-instance.md)。您可以启动 Linux 实例或 Windows Server。

1. 在交互模式下运行 CloudHSM CLI。

------
#### [ Linux ]

   ```
   $ /opt/cloudhsm/bin/cloudhsm-cli interactive
   ```

------
#### [ Windows ]

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
   ```

------

1. （可选）使用 **user list** 命令显示现有用户。

   ```
   aws-cloudhsm > user list
   {
     "error_code": 0,
     "data": {
       "users": [
         {
           "username": "admin",
           "role": "unactivated-admin",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         },
         {
           "username": "app_user",
           "role": "internal(APPLIANCE_USER)",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         }
       ]
     }
   }
   ```

1. 使用 **cluster activate** 命令设置初始管理员密码。

   ```
   aws-cloudhsm > cluster activate
   Enter password:<NewPassword>
   Confirm password:<NewPassword>
   {
     "error_code": 0,
     "data": "Cluster activation successful"
   }
   ```

   我们建议您在密码工作表上记下新密码。切勿丢失该工作表。我们建议您打印一份密码工作表，用它来记录您的重要 HSM 密码，然后将其存储在安全位置。此外，建议您在安全的异地存储设施中存储此工作表的一个副本。

1. （可选）使用 **user list** 命令验证用户的类型是否已更改为[管理员/CO](understanding-users-cmu.md#crypto-officer)。

   ```
   aws-cloudhsm > user list
   {
     "error_code": 0,
     "data": {
       "users": [
         {
           "username": "admin",
           "role": "admin",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         },
          {
           "username": "app_user",
           "role": "internal(APPLIANCE_USER)",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         }
       ]
     }
   }
   ```

1. 使用 **quit** 命令停止 CloudHSM CLI 工具。

   ```
   aws-cloudhsm > quit
   ```

有关使用 CloudHSM CLI 或 CMU 的更多信息，请参阅[了解 HSM 用户](understanding-users.md)和 [使用 CMU 了解 HSM 用户管理](understand-users.md)。