Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memulai dengan AWS CloudHSM Management Utility (CMU)
AWS CloudHSM Management Utility (CMU) memungkinkan Anda mengelola pengguna modul keamanan perangkat keras (HSM). Gunakan topik ini untuk memulai tugas manajemen pengguna HSM dasar, seperti membuat pengguna, mendaftar pengguna, dan menghubungkan CMU ke klaster.
1. Untuk menggunakan CMU, Anda harus terlebih dahulu menggunakan alat konfigurasi untuk memperbarui konfigurasi CMU lokal dengan `--cmu` parameter dan alamat IP dari salah satu HSMs di cluster Anda. Lakukan ini setiap kali Anda menggunakan CMU untuk memastikan Anda mengelola pengguna HSM di setiap HSM di klaster.
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure --cmu {{}}
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu {{}}
```
------
1. Gunakan perintah berikut untuk memulai CLI dalam mode interaktif.
------
#### [ Linux ]
```
$ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cloudhsm_mgmt_util.exe" C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg
```
------
Output harus serupa dengan yang berikut ini tergantung pada berapa banyak yang HSMs Anda miliki.
```
Connecting to the server(s), it may take time
depending on the server(s) load, please wait...
Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225...
Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225.
Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225...
Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225.
Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225...
Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.
```
Prompt berubah jadi `aws-cloudhsm>` saat cloudhsm\_mgmt\_util berjalan.
1. Gunakan perintah **loginHSM** untuk masuk ke klaster. Setiap jenis pengguna dapat menggunakan perintah ini untuk login ke klaster.
Perintah di contoh berikut mencatat di *admin*, yang merupakan [petugas kripto (CO)](understanding-users-cmu.md) default. Anda menyetel kata sandi pengguna ini saat Anda mengaktifkan klaster. Anda dapat menggunakan parameter `-hpswd` untuk menyembunyikan kata sandi Anda.
```
aws-cloudhsm>loginHSM CO admin -hpswd
```
Sistem meminta kata sandi Anda. Anda memasukkan kata sandi, sistem menyembunyikan kata sandi, dan output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terhubung ke semua HSMs di cluster.
```
Enter password:
loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
loginHSM success on server 2(10.0.1.12)
```
1. Gunakan **listUsers** untuk mencantumkan semua pengguna di klaster.
```
aws-cloudhsm>listUsers
```
CMU mendaftar semua pengguna di klaster.
```
Users on server 0(10.0.2.9):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
Users on server 1(10.0.3.11):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
Users on server 2(10.0.1.12):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
```
1. Gunakan **createUser** untuk membuat pengguna CU bernama **example\_user** dengan kata sandi **password1**.
Anda menggunakan pengguna CU dalam aplikasi Anda untuk melakukan operasi manajemen kriptografi dan kunci. Anda dapat membuat pengguna CU karena pada langkah 3 Anda login sebagai pengguna CO. Hanya pengguna CO yang dapat melakukan tugas manajemen pengguna dengan CMU, seperti membuat dan menghapus pengguna dan mengubah kata sandi pengguna lain.
```
aws-cloudhsm>createUser CU example_user password1
```
CMU meminta Anda tentang operasi membuat pengguna.
```
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?
```
1. Untuk membuat pengguna CU **example\_user**, ketik **y**.
1. Gunakan **listUsers** untuk mencantumkan semua pengguna di klaster.
```
aws-cloudhsm>listUsers
```
CMU mendaftar semua pengguna di klaster, termasuk pengguna CU baru yang baru saja Anda buat.
```
Users on server 0(10.0.2.9):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
Users on server 1(10.0.3.11):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
Users on server 2(10.0.1.12):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
```
1. Gunakan **logoutHSM** perintah untuk keluar dari file HSMs.
```
aws-cloudhsm>logoutHSM
logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
logoutHSM success on server 2(10.0.1.12)
```
1. Gunakan perintah **quit** untuk menghentikan cloudhsm\_mgmt\_util.
```
aws-cloudhsm>quit
disconnecting from servers, please wait...
```