Hotwallets
View API

On this page

O que este componente fazRegras que precisam estar atendidas antes da instalacaoO que voce precisa ter em maosReceber o pacote do cosignerInstalar na EC2O que o instalador fazComo executar corretamenteResultado esperadoSinais de problema

Cosigner

Esta seção explica o que é o cosigner, por que ele roda separado e como instalar esse componente na EC2 dedicada.

Depois que a AWS estiver preparada, siga para a instalacao do cosigner.

O que este componente faz

O cosigner participa da camada de seguranca ligada a operacoes sensiveis. Ele roda separado do ambiente principal para reduzir risco e aumentar isolamento.

Regras que precisam estar atendidas antes da instalacao

Antes de instalar, confirme:

  • o ambiente usa AWS Nitro Enclaves;
  • existem recursos preparados para cada cosigner;
  • o ambiente tera no minimo 2 cosigners;
  • o pacote de instalacao do cosigner foi recebido.

Se qualquer um desses pontos nao estiver atendido, pare aqui e ajuste a infraestrutura antes de continuar.

O que voce precisa ter em maos

Antes de executar o instalador, confirme:

  • acesso SSH a EC2 correta;
  • pacote ou pasta do cosigner entregue pela equipe da Hotwallets;
  • recursos AWS ja preparados para esse cosigner;
  • uma EC2 separada para cada cosigner.

Receber o pacote do cosigner

Antes de continuar, confirme que voce recebeu o pacote de instalacao do cosigner preparado pela equipe da Hotwallets.

Normalmente isso inclui:

  • um arquivo compactado ou pasta pronta para envio;
  • os artefatos necessarios para instalacao na EC2;
  • as instrucoes minimas para executar o instalador.

Instalar na EC2

Depois de enviar os arquivos para a EC2, execute:

cd ~/cosigner
sudo ./install-ec2.sh

O que o instalador faz

O install-ec2.sh prepara a EC2 para executar o cosigner.

Esse instalador:

  • instala os arquivos necessarios;
  • organiza os componentes esperados naquela maquina;
  • prepara o ambiente para iniciar os servicos do cosigner.

Como executar corretamente

Siga esta ordem:

  1. copie o pacote para dentro da EC2;
  2. acesse a maquina por terminal;
  3. entre na pasta onde os arquivos foram colocados;
  4. execute o instalador exatamente como mostrado acima.

Se houver mais de um cosigner no ambiente, repita o processo em cada instancia dedicada.

Resultado esperado

Ao final desta etapa:

  • o instalador termina sem erro;
  • os arquivos do cosigner ficam instalados na EC2;
  • a maquina fica pronta para a validacao dos servicos.

Sinais de problema

Revise a etapa se acontecer algum dos casos abaixo:

  • o script install-ec2.sh nao executa;
  • o instalador termina com erro;
  • a EC2 nao possui os recursos AWS esperados;
  • o pacote do cosigner esta incompleto ou ausente.

Se houver erro nessa etapa, nao avance para a validacao ate corrigir a instalacao.