Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conectar el cliente SDK al AWS CloudHSM clúster
Para conectarse al clúster con el Cliente SDK 5 o el Cliente SDK 3, primero debe hacer dos cosas:
-
Contar con un certificado de emisión en la EC2 instancia
-
Inicie el cliente en SDK el clúster
Coloque el certificado de emisión en cada instancia EC2
Crea el certificado de emisión al inicializar el clúster. Copie el certificado de emisión en la ubicación predeterminada de la plataforma en cada EC2 instancia que se conecte al clúster.
Especifique la ubicación del certificado de emisión.
Con el Cliente SDK 5, se utiliza la herramienta de configuración para especificar la ubicación del certificado de emisión.
Para obtener más información, consulte Herramienta de configuración.
Para obtener más información sobre la inicialización del clúster o la creación y firma del certificado, consulte Inicializar el clúster.
Inicie el cliente SDK
El proceso de arranque es diferente según la versión del cliente SDK que utilice, pero debe tener la dirección IP de uno de los módulos de seguridad de hardware (HSM) del clúster. Puede usar la dirección IP de cualquier dirección IP HSM conectada al clúster. Una vez que el cliente SDK se conecta, recupera las direcciones IP de las demás HSMs y realiza las operaciones de equilibrio de carga y sincronización de claves del lado del cliente.
Para obtener una dirección IP para una HSM (consola)
Abre la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/casa
. -
Para cambiar la región de AWS, utilice el Region selector (Selector de regiones) en la esquina superior derecha de la página.
-
Para abrir la página de detalles del clúster, en la tabla de clústeres, elija el ID del clúster.
-
Para obtener la dirección IP, vaya a la HSMs pestaña. Para IPv4 los clústeres, elija una dirección que aparezca en la lista ENIIPv4Dirección. Para los clústeres de doble pila, utilice la dirección ENI IPv4 o la ENIIPv6dirección.
Para obtener una dirección IP para un HSM ()AWS CLI
-
Obtenga la dirección IP de an HSM mediante el describe-clusters comando de AWS CLI. En el resultado del comando, la dirección IP de HSMs son los valores de
EniIpyEniIpV6(si se trata de un clúster de doble pila).$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
Para obtener más información sobre las acciones de arranque, consulte la Herramienta de configuración.
nota
puede usar el parámetro –-cluster-id en lugar de -a <HSM_IP_ADDRESSES>. Para ver los requisitos de uso de –-cluster-id, consulte AWS CloudHSM Herramienta de configuración Client SDK 5.
Para iniciar una EC2 instancia de Linux para el Cliente 3 SDK
-
Se usa configure para especificar la dirección IP de un miembro HSM de su clúster.
sudo /opt/cloudhsm/bin/configure -a<IP address>
Para iniciar una EC2 instancia de Windows para el Cliente 3 SDK
-
Se usa configure para especificar la dirección IP de un miembro HSM del clúster.
C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a<HSM IP address>
Para obtener más información sobre la configuración, consulte AWS CloudHSM herramienta de configuración.
