Interactuar con un HSM de un clúster de AWS CloudHSM mediante la CMU - AWS CloudHSM

Interactuar con un HSM de un clúster de AWS CloudHSM mediante la CMU

Use el comando server de la cloudhsm_mgmt_util del AWS CloudHSM para entrar en el modo servidor e interactuar directamente con una instancia específica del módulo de seguridad de hardware (HSM).

Normalmente, cuando se emite un comando en cloudhsm_mgmt_util, el comando afecta a todos los HSM del clúster designado (modo global). Sin embargo, puede haber ocasiones en las que necesite emitir comandos en un único HSM. Por ejemplo, si se produce un error en la sincronización automática, puede que tenga que sincronizar las claves y los usuarios de un HSM con el fin de mantener la coherencia en el clúster.

Tras la inicialización correcta, el símbolo del sistema aws-cloudhsm> se sustituye por el símbolo del sistema server>.

Para salir del modo de servidor, utilice el comando exit. Después de salir correctamente, volverá al símbolo del sistema de cloudhsm_mgmt_util.

Antes de ejecutar cualquier comando de cloudhsm_mgmt_util, debe iniciar cloudhsm_mgmt_util.

Tipo de usuario

Los usuarios siguientes pueden ejecutar este comando.

  • Todos los usuarios.

Requisitos previos

Para entrar en el modo de servidor, primero debe conocer el número de servidor del HSM de destino. Los números de servidor son los que se muestran en la salida de rastreo generada por cloudhsm_mgmt_util al iniciarse. Los números de servidor se asignan en el mismo orden en que aparecen los HSM en el archivo de configuración. En este ejemplo, suponemos que server 0 es el servidor que se corresponde con el HSM deseado.

Sintaxis

Para entrar en el modo de servidor:

server <server-number>

Para salir del modo de servidor:

server> exit

Ejemplo

Este comando entra en el modo de servidor en un HSM con el número de servidor 0.

aws-cloudhsm> server 0 Server is in 'E2' mode...

Para salir del modo de servidor, utilice el comando exit.

server0> exit

Argumentos

server <server-number>
<server-number>

Especifica el número de servidor del HSM de destino.

Obligatorio: sí

El comando exit no tiene argumentos.

Temas relacionados de