Fügen Sie Ihrer AWS CloudHSM Konfiguration einen Cluster hinzu - AWS CloudHSM
SyntaxBeispieleParameter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fügen Sie Ihrer AWS CloudHSM Konfiguration einen Cluster hinzu

Wenn Sie eine Verbindung zu mehreren Clustern herstellen, verwenden Sie den configure-cli add-cluster Befehl, um Ihrer Konfiguration einen Cluster hinzuzufügen.

Syntax

configure-cli add-cluster [OPTIONS]
        --cluster-id <CLUSTER ID> 
        [--region <REGION>]
        [--endpoint <ENDPOINT>]
        [--hsm-ca-cert <HSM CA CERTIFICATE FILE>]
        [--server-client-cert-file <CLIENT CERTIFICATE FILE>]
        [--server-client-key-file <CLIENT KEY FILE>]
        [-h, --help]

Beispiele

Verwenden Sie den configure-cli add-cluster zusammen mit dem cluster-id-Parameter, um Ihrer Konfiguration einen Cluster (mit der ID von cluster-1234567) hinzuzufügen.

Linux
$ sudo /opt/cloudhsm/bin/configure-cli add-cluster --cluster-id cluster-1234567
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-cli.exe add-cluster --cluster-id cluster-1234567
Tipp

Wenn die Verwendung von configure-cli add-cluster mit dem cluster-id-Parameter nicht dazu führt, dass der Cluster hinzugefügt wird, finden Sie im folgenden Beispiel eine längere Version dieses Befehls, die auch die Parameter --region und --endpoint zur Identifizierung des hinzugefügten Clusters erfordert. Wenn sich beispielsweise die Region des Clusters von der als AWS CLI Standard konfigurierten unterscheidet, sollten Sie den --region Parameter verwenden, um die richtige Region zu verwenden. Darüber hinaus haben Sie die Möglichkeit, den AWS CloudHSM API Endpunkt anzugeben, der für den Anruf verwendet werden soll. Dies kann für verschiedene Netzwerkkonfigurationen erforderlich sein, z. B. für die Verwendung von VPC Schnittstellenendpunkten, für die nicht der DNS Standard-Hostname verwendet wird. AWS CloudHSM

Verwenden Sie configure-cli add-cluster zusammen mit den Parametern cluster-id, endpoint und region, um Ihrer Konfiguration einen Cluster (mit der ID von cluster-1234567) hinzuzufügen.

Linux
$ sudo /opt/cloudhsm/bin/configure-cli add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-cli.exe add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com

Weitere Hinweise zu den Parametern --cluster-id, --region und --endpoint finden Sie unter AWS CloudHSM Konfigurationsparameter für Client SDK 5.

Parameter

--cluster-id <Cluster ID>

Führt einen DescribeClusters Aufruf durch, um alle HSM elastic network interface (ENI) -IP-Adressen im Cluster zu finden, die der Cluster-ID zugeordnet sind. Das System fügt die ENI IP-Adressen zu den AWS CloudHSM Konfigurationsdateien hinzu.

Anmerkung

Wenn Sie den --cluster-id Parameter von einer EC2 Instanz innerhalb einer Instanz aus verwendenVPC, die keinen Zugriff auf das öffentliche Internet hat, müssen Sie einen VPC Schnittstellenendpunkt erstellen, mit dem Sie eine Verbindung herstellen können AWS CloudHSM. Weitere Informationen zu VPC Endpunkten finden Sie unterAWS CloudHSM und Endpunkte VPC.

Erforderlich: Ja

--endpoint <Endpoint>

Geben Sie den AWS CloudHSM API Endpunkt an, der für den DescribeClusters Anruf verwendet wird. Sie müssen diese Option in Kombination mit --cluster-id festlegen.

Erforderlich: Nein

--hsm-ca-cert <HsmCA Certificate Filepath>

Gibt den Dateipfad zum HSM CA-Zertifikat an.

Erforderlich: Nein

--Region <Region>

Geben Sie die Region Ihres Clusters an. Sie müssen diese Option in Kombination mit --cluster-id festlegen.

Wenn Sie den --region-Parameter nicht angeben, wählt das System die Region aus, indem es versucht, die Umgebungsvariablen AWS_DEFAULT_REGION oder AWS_REGION zu lesen. Wenn diese Variablen nicht gesetzt sind, überprüft das System die Region, die Ihrem Profil in Ihrer AWS Konfigurationsdatei zugeordnet ist (normalerweise~/.aws/config), sofern Sie in der AWS_CONFIG_FILE Umgebungsvariablen keine andere Datei angegeben haben. Wenn keine der oben genannten Optionen festgelegt ist, verwendet das System standardmäßig die us-east-1-Region.

Erforderlich: Nein

--server-client-cert-file <Client Certificate Filepath>

Pfad zum Client-Zertifikat, das für die gegenseitige TLS Client-Server-Authentifizierung verwendet wird.

Verwenden Sie diese Option nur, wenn Sie nicht den Standardschlüssel und das TLS StandardzertifikatSSL/verwenden möchten, die in Client SDK 5 enthalten sind. Sie müssen diese Option in Kombination mit --server-client-key-file festlegen.

Erforderlich: Nein

--server-client-key-file <Client Key Filepath>

Pfad zum Client-Schlüssel, der für die gegenseitige TLS Client-Server-Authentifizierung verwendet wird.

Verwenden Sie diese Option nur, wenn Sie nicht den Standardschlüssel und das TLS StandardzertifikatSSL/verwenden möchten, die in Client SDK 5 enthalten sind. Sie müssen diese Option in Kombination mit --server-client-cert-file festlegen.

Erforderlich: Nein