Agregar un clúster a su configuración AWS CloudHSM - AWS CloudHSM
SintaxisEjemplosParámetros

Agregar un clúster a su configuración AWS CloudHSM

Cuando se conecte a varios clústeres, use el comando configure-cli add-cluster para agregar un clúster a su configuración.

Sintaxis

configure-cli add-cluster [OPTIONS]
        --cluster-id <CLUSTER ID> 
        [--region <REGION>]
        [--endpoint <ENDPOINT>]
        [--hsm-ca-cert <HSM CA CERTIFICATE FILE>]
        [--server-client-cert-file <CLIENT CERTIFICATE FILE>]
        [--server-client-key-file <CLIENT KEY FILE>]
        [-h, --help]

Ejemplos

Utilice el configure-cli add-cluster junto con el parámetro cluster-id para agregar un clúster (con el ID de cluster-1234567) a su configuración.

Linux
$ sudo /opt/cloudhsm/bin/configure-cli add-cluster --cluster-id cluster-1234567
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-cli.exe add-cluster --cluster-id cluster-1234567
sugerencia

Si al utilizar configure-cli add-cluster con el parámetro cluster-id el clúster no se agrega, consulte el siguiente ejemplo para obtener una versión más larga de este comando, que también requiere de los parámetros --region y --endpoint para identificar el clúster que se va a agregar. Si, por ejemplo, la región del clúster es diferente a la que está configurada como predeterminada de la AWS CLI, debe usar el parámetro --region para usar la región correcta. Además, puede especificar el punto de conexión de la API AWS CloudHSM que se utilizará para la llamada, lo que puede ser necesario para varias configuraciones de red, como el uso de puntos de conexión de la interfaz de VPC para los que no se utiliza el nombre de host DNS predeterminado para AWS CloudHSM.

Utilice el parámetro configure-cli add-cluster junto con los parámetros cluster-id, endpoint y regionpara agregar un clúster (con el ID de cluster-1234567) a la configuración.

Linux
$ sudo /opt/cloudhsm/bin/configure-cli add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-cli.exe add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com

Para obtener más información acerca de los parámetros --cluster-id, --region y --endpoint, consulte Parámetros de configuración de Client SDK 5 de AWS CloudHSM.

Parámetros

--cluster-id <Cluster ID>

Realiza una llamada DescribeClusters para buscar todas las direcciones IP de la interfaz de red elástica (ENI) de HSM en el clúster asociado al ID del clúster. El sistema agrega las direcciones IP de la ENI a los archivos de configuración de AWS CloudHSM.

nota

Si utiliza el parámetro --cluster-id de una instancia EC2 dentro de una VPC que no tiene acceso a la Internet pública, usted debe crear un punto de conexión de VPC de interfaz con el cual conectarse con AWS CloudHSM. Para obtener más información acerca de los puntos de conexión de VPC, consulte AWS CloudHSM y los puntos de enlace de la VPC.

Obligatorio: sí

--punto de conexión <endpoint>

Especifique el punto de conexión de la API de AWS CloudHSM utilizada para realizar la llamada DescribeClusters. Debe configurar esta opción en combinación con --cluster-id.

Requerido: no

--hsm-ca-cert <HsmCA Certificate Filepath>

Especifica la ruta de archivo hacia el certificado CA del HSM.

Requerido: no

--region <region>

Especifique la región de su clúster. Debe configurar esta opción en combinación con --cluster-id.

Si no proporciona el parámetro --region, el sistema elige la región intentando leer las variables de entorno AWS_DEFAULT_REGION o AWS_REGION. Si esas variables no están configuradas, el sistema comprueba la región asociada a su perfil en el archivo AWS Config (normalmente ~/.aws/config), a menos que haya especificado un archivo diferente en la variable de entorno de AWS_CONFIG_FILE. Si no se establece ninguna de las opciones anteriores, el sistema utilizará la región us-east-1 de forma predeterminada.

Requerido: no

--server-client-cert-file <Client Certificate Filepath>

Ruta al certificado de cliente utilizado para la autenticación mutua de TLS cliente-servidor.

Utilice esta opción únicamente si no desea utilizar la clave y el certificado SSL/TLS predeterminados que incluimos en SDK 5 de cliente. Debe configurar esta opción en combinación con --server-client-key-file.

Requerido: no

--server-client-key-file <Client Key Filepath>

Ruta a la clave de cliente utilizada para la autenticación mutua de TLS cliente-servidor.

Utilice esta opción únicamente si no desea utilizar la clave y el certificado SSL/TLS predeterminados que incluimos en SDK 5 de cliente. Debe configurar esta opción en combinación con --server-client-cert-file.

Requerido: no