本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中啟用叢集 AWS CloudHSM
<a name="activate-cluster"></a>

當您啟用 AWS CloudHSM 叢集時，叢集的狀態會從初始化變更為作用中。然後，您就可以[管理硬體安全模組 (HSM) 的使用者](manage-hsm-users.md)和[使用 HSM](use-hsm.md)。

**重要**  
在啟動叢集之前，您必須先將簽發的憑證複製到連線至叢集的每個 EC2 執行個體平台的預設位置 (您可以在初始化叢集時建立發行憑證)。根據您在叢集初始化期間選擇的方法，使用適當的憑證檔案：  
**如果您選擇選項 A （單一自我簽署憑證）：**複製 `customerRootCA.crt`
**如果您選擇選項 B （憑證鏈）：**複製 `chainCA.crt`
**Linux 位置：**  

```
/opt/cloudhsm/etc/<customerRootCA.crt OR chainCA.crt>
```
**Windows 位置：**  

```
C:\ProgramData\Amazon\CloudHSM\<customerRootCA.crt OR chainCA.crt>
```
複製憑證檔案後，請編輯 `/opt/cloudhsm/etc/cloudhsm-cli.cfg` 檔案，以確保憑證檔案名稱與您複製的 CA 憑證名稱相符。

放置簽發的憑證後，請安裝 CloudHSM CLI，並在您的第一個 HSM 上執行 [**cluster activate**](cloudhsm_cli-cluster-activate.md) 命令。您會注意到叢集中第一個 HSM 上的管理員帳戶具有[未啟用的管理員](understanding-users.md)角色。這是僅在叢集啟動之前暫時存在的角色。當您啟動叢集時，未啟用的管理員角色會變更為管理員。

**啟用叢集**

1. 連接到您先前啟動的用戶端執行個體。如需詳細資訊，請參閱[啟動 Amazon EC2 用戶端執行個體以與 互動 AWS CloudHSM](launch-client-instance.md)。您可以啟動 Linux 執行個體或 Windows Server。

1. 以互動式模式執行 CloudHSM CLI。

------
#### [ Linux ]

   ```
   $ /opt/cloudhsm/bin/cloudhsm-cli interactive
   ```

------
#### [ Windows ]

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
   ```

------

1. (選用) 使用 **user list** 命令來顯示現有的使用者。

   ```
   aws-cloudhsm > user list
   {
     "error_code": 0,
     "data": {
       "users": [
         {
           "username": "admin",
           "role": "unactivated-admin",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         },
         {
           "username": "app_user",
           "role": "internal(APPLIANCE_USER)",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         }
       ]
     }
   }
   ```

1. 使用 **cluster activate** 命令設定初始管理員密碼。

   ```
   aws-cloudhsm > cluster activate
   Enter password:<NewPassword>
   Confirm password:<NewPassword>
   {
     "error_code": 0,
     "data": "Cluster activation successful"
   }
   ```

   建議您將新密碼寫在密碼工作表。不要遺失此工作表。建議您列印一份密碼工作表，用來記錄重要的 HSM 密碼，並存放於安全之處。另外也建議您將一份這個工作表存放於安全的離站儲存區。

1. (選用) 使用 **user list** 命令，確認使用者的類型已變更為[管理員/CO](understanding-users-cmu.md#crypto-officer)。

   ```
   aws-cloudhsm > user list
   {
     "error_code": 0,
     "data": {
       "users": [
         {
           "username": "admin",
           "role": "admin",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         },
          {
           "username": "app_user",
           "role": "internal(APPLIANCE_USER)",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         }
       ]
     }
   }
   ```

1. 使用 **quit** 命令來停止 CloudHSM CLI 工具。

   ```
   aws-cloudhsm > quit
   ```

如需使用 CloudHSM CLI 或 CMU 的詳細資訊，請參閱[了解 HSM 使用者](understanding-users.md)和[了解使用 CMU 的 HSM 使用者管理](understand-users.md)。