Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Voraussetzungen für die Benutzerverwaltung im AWS CloudHSM Management Utility
Bevor Sie das AWS CloudHSM Management Utility (CMU) zur Verwaltung von Benutzern des Hardware-Sicherheitsmoduls (HSM) verwenden können AWS CloudHSM, müssen Sie diese Voraussetzungen erfüllen. In den folgenden Themen werden die ersten Schritte mit dem beschriebenCMU.
Sections
Rufen Sie die IP-Adresse eines HSM AWS CloudHSM
Zur Verwendung CMU müssen Sie das Konfigurationstool verwenden, um die lokale Konfiguration zu aktualisieren. CMUerstellt eine eigene Verbindung zum Cluster, und diese Verbindung ist nicht clusterfähig. Verwaltet eine lokale Konfigurationsdatei, CMU um Clusterinformationen nachzuverfolgen. Das bedeutet, dass Sie bei jeder Verwendung zuerst die Konfigurationsdatei aktualisieren solltenCMU, indem Sie das Befehlszeilentool configure mit dem --cmu Parameter ausführen. Wenn Sie Client SDK 3.2.1 oder früher verwenden, müssen Sie einen anderen Parameter als --cmu verwenden. Weitere Informationen finden Sie unter Verwendung CMU mit Client SDK 3.2.1 und früher.
Für den --cmu Parameter müssen Sie die IP-Adresse eines HSM in Ihrem Cluster hinzufügen. Wenn Sie mehrere habenHSMs, können Sie eine beliebige IP-Adresse verwenden. Dadurch wird sichergestellt, dass alle Änderungen, die Sie vornehmen, auf den gesamten Cluster übertragen werden CMU können. Denken Sie daran, dass die Clusterinformationen CMU mithilfe der lokalen Datei nachverfolgt werden. Wenn sich der Cluster seit der letzten Nutzung CMU von einem bestimmten Host aus geändert hat, müssen Sie diese Änderungen zur lokalen Konfigurationsdatei hinzufügen, die auf diesem Host gespeichert ist. Fügen Sie niemals eine hinzu oder entfernen Sie HSM sie, während Sie sie verwendenCMU.
Um eine IP-Adresse für eine HSM (Konsole) zu erhalten
Öffne die AWS CloudHSM Konsole zu https://console.aws.amazon.com/cloudhsm/Hause
. -
Um die AWS Region zu ändern, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.
-
Um die Cluster-Detailseite zu öffnen, wählen Sie in der Cluster-Tabelle die Cluster-ID aus.
-
Um die IP-Adresse abzurufen, wählen Sie auf der HSMs Registerkarte eine der IP-Adressen aus, die unter ENI IP-Adresse aufgeführt sind.
Um eine IP-Adresse für ein HSM (AWS CLI) zu erhalten
-
Rufen Sie die IP-Adresse von ab, HSM indem Sie den describe-clusters Befehl von verwenden AWS CLI. In der Ausgabe des Befehls HSMs sind die IP-Adressen von die Werte von
EniIp.$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
Verwendung CMU mit Client SDK 3.2.1 und früher
Mit Client SDK 3.3.0 AWS CloudHSM wurde Unterstützung für den --cmu Parameter hinzugefügt, was das Aktualisieren der Konfigurationsdatei für vereinfacht. CMU Wenn Sie eine Version CMU von Client SDK 3.2.1 oder früher verwenden, müssen Sie weiterhin die -m Parameter -a und verwenden, um die Konfigurationsdatei zu aktualisieren. Weitere Informationen zu diesen Parametern finden Sie unter Configure-Tool.
Laden Sie das Cloud HSM Management Utility herunter
Die neueste Version von CMU ist für HSM Benutzerverwaltungsaufgaben verfügbar, unabhängig davon, ob Sie Client SDK 5 und Client SDK 3 verwenden.
Zum Herunterladen und Installieren CMU
-
Laden Sie CMU herunter und installieren Sie es.
