Voraussetzungen für die Benutzerverwaltung in CloudHSM CLI - AWS CloudHSM
Holen Sie sich die HSM-IP-AdresseLaden Sie die CloudHSM CLI herunter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen für die Benutzerverwaltung in CloudHSM CLI

Bevor Sie CloudHSM CLI verwenden, um Benutzer von Hardware-Sicherheitsmodulen (HSM) zu verwalten AWS CloudHSM, müssen Sie diese Voraussetzungen erfüllen. In den folgenden Themen werden die ersten Schritte mit der CloudHSM-CLI beschrieben.

Rufen Sie die IP-Adresse eines HSM ab in AWS CloudHSM

Um die CloudHSM CLI zu verwenden, müssen Sie das Configure-Tool verwenden, um die lokale Konfiguration zu aktualisieren. Anweisungen zum Ausführen des Configure-Tools mit der CloudHSM CLI finden Sie unter Erste Schritte mit der AWS CloudHSM Befehlszeilenschnittstelle (CLI). Für den -a-Parameter müssen Sie die IP-Adresse eines HSM in Ihrem Cluster hinzufügen. Wenn Sie mehrere haben HSMs, können Sie eine beliebige IP-Adresse verwenden. Dadurch wird sichergestellt, dass CloudHSM CLI alle Änderungen, die Sie vornehmen, auf den gesamten Cluster übertragen kann. Denken Sie daran, dass die CloudHSM-CLI ihre lokale Datei verwendet, um Clusterinformationen zu verfolgen. Wenn sich der Cluster seit der letzten Verwendung von CloudHSM CLI von einem bestimmten Host aus geändert hat, müssen Sie diese Änderungen zur lokalen Konfigurationsdatei hinzufügen, die auf diesem Host gespeichert ist. Entfernen Sie niemals ein HSM, während Sie die CloudHSM-CLI verwenden.

Um eine IP-Adresse für ein HSM (Konsole) zu erhalten

  1. Öffnen Sie die AWS CloudHSM Konsole zu https://console.aws.amazon.com/cloudhsm/Hause.

  2. Um die AWS-Region zu ändern, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Um die Cluster-Detailseite zu öffnen, wählen Sie in der Cluster-Tabelle die Cluster-ID aus.

  4. Um die IP-Adresse zu erhalten, gehen Sie zur HSMs Registerkarte. Wählen Sie für IPv4 Cluster eine Adresse aus, die unter IPv4 ENI-Adresse aufgeführt ist. Verwenden Sie für Dual-Stack-Cluster entweder die ENI IPv4 - oder die IPv6 ENI-Adresse.

Um eine IP-Adresse für ein HSM zu erhalten ()AWS CLI

  • Rufen Sie die IP-Adresse eines HSM ab, indem Sie den describe-clusters Befehl von der AWS CLI verwenden. In der Ausgabe des Befehls entspricht die IP-Adresse von den Werten von EniIp und EniIpV6 (falls es HSMs sich um einen Dual-Stack-Cluster handelt). 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

Laden Sie die CloudHSM CLI herunter

Die neueste Version von CloudHSM CLI ist für HSM-Benutzerverwaltungsaufgaben für Client-SDK 5 verfügbar. Um CloudHSM-CLI herunterzuladen und zu installieren, folgen Sie den Anweisungen unter CloudHSM CLI installieren und konfigurieren.