Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bevor Sie das AWS CloudHSM Management Utility (CMU) zur Verwaltung von Benutzern des Hardware Security Module (HSM) verwenden können AWS CloudHSM, müssen Sie diese Voraussetzungen erfüllen. In den folgenden Themen werden die ersten Schritte mit der CMU beschrieben.
Sections
Rufen Sie die IP-Adresse eines HSM ab in AWS CloudHSM
Um CMU verwenden zu können, müssen Sie das Configure-Tool verwenden, um die lokale Konfiguration zu aktualisieren. Die CMU stellt eine eigene Verbindung zum Cluster her, und diese Verbindung ist nicht clusterfähig. Um Clusterinformationen nachzuverfolgen, verwaltet die CMU eine lokale Konfigurationsdatei. Das bedeutet, dass Sie bei jeder Verwendung der CMU zunächst die Konfigurationsdatei aktualisieren sollten, indem Sie das Befehlszeilentool configure mit dem --cmu-Parameter ausführen. Wenn Sie das Client-SDK 3.2.1 oder früher verwenden, müssen Sie einen anderen Parameter als --cmu verwenden. Weitere Informationen finden Sie unter Verwenden von CMU mit Client-SDK 3.2.1 und früher.
Für den --cmu-Parameter müssen Sie die IP-Adresse eines HSM in Ihrem Cluster hinzufügen. Wenn Sie mehrere haben HSMs, können Sie eine beliebige IP-Adresse verwenden. Dadurch wird sichergestellt, dass die CMU alle von Ihnen vorgenommenen Änderungen auf den gesamten Cluster übertragen kann. Denken Sie daran, dass die CMU ihre lokale Datei verwendet, um Clusterinformationen zu verfolgen. Wenn sich der Cluster seit der letzten Verwendung der CMU von einem bestimmten Host aus geändert hat, müssen Sie diese Änderungen der lokalen Konfigurationsdatei hinzufügen, die auf diesem Host gespeichert ist. Fügen Sie niemals ein HSM hinzu oder entfernen Sie es, während Sie CMU verwenden.
Um eine IP-Adresse für ein HSM (Konsole) zu erhalten
Öffnen Sie die AWS CloudHSM Konsole zu https://console.aws.amazon.com/cloudhsm/Hause
. -
Um die AWS-Region zu ändern, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.
-
Um die Cluster-Detailseite zu öffnen, wählen Sie in der Cluster-Tabelle die Cluster-ID aus.
-
Um die IP-Adresse zu erhalten, gehen Sie zur HSMs Registerkarte. Wählen Sie für IPv4 Cluster eine Adresse aus, die unter IPv4 ENI-Adresse aufgeführt ist. Verwenden Sie für Dual-Stack-Cluster entweder die ENI IPv4 - oder die IPv6 ENI-Adresse.
Um eine IP-Adresse für ein HSM zu erhalten ()AWS CLI
-
Rufen Sie die IP-Adresse eines HSM ab, indem Sie den describe-clusters Befehl von der AWS CLI verwenden. In der Ausgabe des Befehls entspricht die IP-Adresse von den Werten von
EniIpundEniIpV6(falls es HSMs sich um einen Dual-Stack-Cluster handelt).$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
Verwenden von CMU mit Client-SDK 3.2.1 und früher
Mit Client SDK 3.3.0 AWS CloudHSM wurde Unterstützung für den --cmu Parameter hinzugefügt, was die Aktualisierung der Konfigurationsdatei für die CMU vereinfacht. Wenn Sie eine CMU-Version von Client-SDK 3.2.1 oder früher verwenden, müssen Sie weiterhin die Parameter -a und -m verwenden, um die Konfigurationsdatei zu aktualisieren. Weitere Informationen zu diesen Parametern finden Sie unter Configure-Tool.
Laden Sie das CloudHSM Management Utility herunter
Die neueste Version von CMU ist für HSM-Benutzerverwaltungsaufgaben verfügbar, unabhängig davon, ob Sie Client-SDK 5 und Client-SDK 3 verwenden.
So laden Sie CMU herunter und installieren es
-
Laden Sie jq herunter und installieren Sie sie.
$wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm$sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
