AWS CloudHSM Konfigurationsbeispiele für das Client-SDK 3

Diese Beispiele zeigen, wie das configure Tool für AWS CloudHSM Client SDK 3 verwendet wird.

Beispiel : Aktualisieren Sie die HSM-Daten für den AWS CloudHSM Client und key_mgmt_util

In diesem Beispiel werden die -a Parameter von configure zur Aktualisierung der HSM-Daten für den Client und key_mgmt_util verwendet. AWS CloudHSM Um den -a Parameter verwenden zu können, benötigen Sie die IP-Adresse für einen der Parameter in Ihrem Cluster. HSMs Verwenden Sie entweder die Konsole oder die AWS-CLI, um die IP-Adresse abzurufen.

Um eine IP-Adresse für ein HSM (Konsole) zu erhalten

Öffnen Sie die AWS CloudHSM Konsole zu https://console.aws.amazon.com/cloudhsm/Hause.
Um die AWS-Region zu ändern, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.
Um die Cluster-Detailseite zu öffnen, wählen Sie in der Cluster-Tabelle die Cluster-ID aus.
Um die IP-Adresse zu erhalten, gehen Sie zur HSMs Registerkarte. Wählen Sie für IPv4 Cluster eine Adresse aus, die unter IPv4 ENI-Adresse aufgeführt ist. Verwenden Sie für Dual-Stack-Cluster entweder die ENI IPv4 - oder die IPv6 ENI-Adresse.

Um eine IP-Adresse für ein HSM zu erhalten ()AWS CLI

Rufen Sie die IP-Adresse eines HSM ab, indem Sie den describe-clusters Befehl von der AWS CLI verwenden. In der Ausgabe des Befehls entspricht die IP-Adresse von den Werten von EniIp und EniIpV6 (falls es HSMs sich um einen Dual-Stack-Cluster handelt).


$  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

So aktualisieren Sie die HSM-Daten

Stoppen Sie den AWS CloudHSM Client, bevor Sie den -a Parameter aktualisieren. Dies verhindert Konflikte, die bei der Bearbeitung der Client-Konfigurationsdatei durch configure auftreten können. Wenn der Client bereits angehalten ist, hat dieser Befehl keine Auswirkungen, sodass Sie ihn in einem Skript verwenden können.
Amazon Linux
```
$ sudo stop cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client stop
```
CentOS 7
```
$ sudo service cloudhsm-client stop
```
CentOS 8
```
$ sudo service cloudhsm-client stop
```
RHEL 7
```
$ sudo service cloudhsm-client stop
```
RHEL 8
```
$ sudo service cloudhsm-client stop
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client stop
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client stop
```
Windows
Für Windows-Client 1.1.2 und höher:

C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
Für Windows-Clients 1.1.1 und früher:

Verwenden Sie Strg + C in dem Befehlsfenster, in dem Sie den AWS CloudHSM Client gestartet haben.

Dieser Schritt verwendet den -a-Parameter von configure, um den Konfigurationsdateien die ENI-IP-Adresse 10.0.0.9 hinzuzufügen.

Starten Sie als Nächstes den AWS CloudHSM Client neu. Wenn der -Client startet, wird die ENI IP-Adresse aus der Konfigurationsdatei des Clients verwendet, um den Cluster abzufragen. Anschließend werden die ENI-IP-Adressen aller Mitglieder des Clusters HSMs in die cluster.info Datei geschrieben.
Amazon Linux
```
$ sudo start cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client start
```
CentOS 7
```
$ sudo service cloudhsm-client start
```
CentOS 8
```
$ sudo service cloudhsm-client start
```
RHEL 7
```
$ sudo service cloudhsm-client start
```
RHEL 8
```
$ sudo service cloudhsm-client start
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client start
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client start
```
Windows
Für Windows-Client 1.1.2 und höher:

C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Für Windows-Clients 1.1.1 und früher:

C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Wenn der Befehl abgeschlossen ist, sind die HSM-Daten, die der AWS CloudHSM Client und key_mgmt_util verwenden, vollständig und korrekt.

Beispiel : Aktualisieren Sie die HSM-Daten für CMU aus dem Client-SDK 3.2.1 und früher

In diesem Beispiel wird der -m configure-Befehl verwendet, um die aktualisierten HSM-Daten aus der cluster.info-Datei in die cloudhsm_mgmt_util.cfg-Datei zu kopieren, die cloudhsm_mgmt_util verwendet. Verwenden Sie dies mit der CMU, die im Client-SDK 3.2.1 und früher enthalten ist.

Bevor Sie den ausführen-m, beenden Sie den AWS CloudHSM Client, führen Sie den -a Befehl aus und starten Sie den AWS CloudHSM Client neu, wie im vorherigen Beispiel gezeigt. Dadurch wird sichergestellt, dass die Daten, die aus der Datei cloudhsm_mgmt_util.cfg in die Datei cluster.info kopiert werden, vollständig und korrekt sind.
Linux
```
$ sudo /opt/cloudhsm/bin/configure -m
```
Windows
```
C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -m
```

Beispiel : Aktualisieren Sie die HSM-Daten für CMU aus dem Client-SDK 3.3.0 und höher

In diesem Beispiel wird der --cmu-Parameter des configure-Befehls zur Aktualisierung der HSM-Daten für CMU verwendet. Verwenden Sie dies mit der CMU, die im Client-SDK 3.3.0 und höher enthalten ist. Weitere Informationen zur Verwendung von CMU finden Sie unter Verwendung des CloudHSM Management Utility (CMU) zum Verwalten von Benutzern und Verwendung des CMU mit Client-SDK 3.2.1 und früher.

Verwenden Sie den --cmu-Parameter, um die IP-Adresse eines HSM in Ihrem Cluster zu übergeben.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Parameter

Verwandte Themen