Agrega un clúster a tu AWS CloudHSM configuración - AWS CloudHSM
SintaxisEjemplosParámetros

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agrega un clúster a tu AWS CloudHSM configuración

Cuando se conecte a varios clústeres, use el comando configure-cli add-cluster para agregar un clúster a su configuración.

Sintaxis

configure-cli add-cluster [OPTIONS]
        --cluster-id <CLUSTER ID> 
        [--region <REGION>]
        [--endpoint <ENDPOINT>]
        [--hsm-ca-cert <HSM CA CERTIFICATE FILE>]
        [--server-client-cert-file <CLIENT CERTIFICATE FILE>]
        [--server-client-key-file <CLIENT KEY FILE>]
        [-h, --help]

Ejemplos

Utilice el configure-cli add-cluster junto con el parámetro cluster-id para agregar un clúster (con el ID de cluster-1234567) a su configuración.

Linux
$ sudo /opt/cloudhsm/bin/configure-cli add-cluster --cluster-id cluster-1234567
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-cli.exe add-cluster --cluster-id cluster-1234567
sugerencia

Si al utilizar configure-cli add-cluster con el parámetro cluster-id el clúster no se agrega, consulte el siguiente ejemplo para obtener una versión más larga de este comando, que también requiere de los parámetros --region y --endpoint para identificar el clúster que se va a agregar. Si, por ejemplo, la región del clúster es diferente a la que está configurada como AWS CLI predeterminada, debe usar el --region parámetro para usar la región correcta. Además, tiene la posibilidad de especificar el AWS CloudHSM API punto final que se va a utilizar para la llamada, lo que puede ser necesario para diversas configuraciones de red, como el uso de puntos finales de VPC interfaz para los que no se utiliza el nombre de DNS host predeterminado. AWS CloudHSM

Utilice el parámetro configure-cli add-cluster junto con los parámetros cluster-id, endpoint y regionpara agregar un clúster (con el ID de cluster-1234567) a la configuración.

Linux
$ sudo /opt/cloudhsm/bin/configure-cli add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-cli.exe add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com

Para obtener más información acerca de los parámetros --cluster-id, --region y --endpoint, consulte AWS CloudHSM Parámetros de configuración del cliente SDK 5.

Parámetros

--cluster-id <Cluster ID>

Realiza una DescribeClusters llamada para buscar todas las direcciones IP de la interface de red HSM elástica (ENI) del clúster asociadas al ID del clúster. El sistema agrega las direcciones ENI IP a los archivos AWS CloudHSM de configuración.

nota

Si usa el --cluster-id parámetro de una EC2 instancia dentro de una VPC que no tiene acceso a la Internet pública, debe crear un VPC punto final de interfaz con el que conectarse AWS CloudHSM. Para obtener más información acerca de los puntos de enlace de VPC, consulte AWS CloudHSM y VPC puntos finales.

Obligatorio: sí

--punto final <Endpoint>

Especifique el AWS CloudHSM API punto final utilizado para realizar la DescribeClusters llamada. Debe configurar esta opción en combinación con --cluster-id.

Obligatorio: no

--hsm-ca-cert <HsmCA Certificate Filepath>

Especifica la ruta del archivo al certificado de HSM CA.

Obligatorio: no

--región <Region>

Especifique la región de su clúster. Debe configurar esta opción en combinación con --cluster-id.

Si no proporciona el parámetro --region, el sistema elige la región intentando leer las variables de entorno AWS_DEFAULT_REGION o AWS_REGION. Si esas variables no están configuradas, el sistema comprueba la región asociada a tu perfil en el archivo de AWS configuración (normalmente~/.aws/config), a menos que hayas especificado un archivo diferente en la variable de AWS_CONFIG_FILE entorno. Si no se establece ninguna de las opciones anteriores, el sistema utilizará la región us-east-1 de forma predeterminada.

Obligatorio: no

--server-client-cert-file <Client Certificate Filepath>

Ruta al certificado de cliente utilizado para la autenticación mutua TLS entre el cliente y el servidor.

Utilice esta opción únicamente si no desea utilizar la clave y el TLS certificadoSSL/predeterminados que incluimos en el Cliente SDK 5. Debe configurar esta opción en combinación con --server-client-key-file.

Obligatorio: no

--server-client-key-file <Client Key Filepath>

Ruta a la clave de cliente utilizada para la autenticación mutua TLS cliente-servidor.

Utilice esta opción únicamente si no desea utilizar la clave y el TLS certificadoSSL/predeterminados que incluimos en el Cliente SDK 5. Debe configurar esta opción en combinación con --server-client-cert-file.

Obligatorio: no