Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Para conectarse al clúster con el SDK 5 de cliente o el SDK 3 de cliente, primero debe hacer dos cosas:
-
Ten un certificado de emisión en la EC2 instancia
-
Inicio del arranque del SDK del cliente en el clúster
Coloca el certificado de emisión en cada EC2 instancia
Crea el certificado de emisión al inicializar el clúster. Copie el certificado de emisión en la ubicación predeterminada de la plataforma en cada EC2 instancia que se conecte al clúster.
/opt/cloudhsm/etc/customerCA.crt
Especifique la ubicación del certificado de emisión.
Con SDK 5 de cliente, se utiliza la herramienta de configuración para especificar la ubicación del certificado de emisión.
Cómo ubicar el certificado de emisión en Linux para SDK 5 de cliente
-
Utilice la herramienta de configuración para especificar una ubicación para el certificado de emisión.
$sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert<customerCA certificate file>
Cómo ubicar el certificado de emisión en Windows para SDK 5 de cliente
-
Utilice la herramienta de configuración para especificar una ubicación para el certificado de emisión.
"C:\Program Files\Amazon\CloudHSM\configure-pkcs11.exe" --hsm-ca-cert<customerCA certificate file>
Para obtener más información, consulte Herramienta de configuración.
Para obtener más información sobre la inicialización del clúster o la creación y firma del certificado, consulte Inicializar el clúster.
Proceso de arranque del SDK de cliente
El proceso de arranque es diferente según la versión del SDK de cliente que utilice, pero debe tener la dirección IP de uno de los módulos de seguridad de hardware (HSM) del clúster. Puede usar la dirección IP de cualquier HSM adjuntado al clúster. Una vez que el SDK del cliente se conecta, recupera las direcciones IP de las demás HSMs y realiza las operaciones de equilibrio de carga y sincronización de claves del lado del cliente.
Para obtener una dirección IP para un HSM (consola)
Abre la AWS CloudHSM consola en casa. https://console.aws.amazon.com/cloudhsm/
-
Para cambiar la región de AWS, utilice el selector de regiones en la esquina superior derecha de la página.
-
Para abrir la página de detalles del clúster, en la tabla de clústeres, elija el ID del clúster.
-
Para obtener la dirección IP, vaya a la HSMs pestaña. Para IPv4 los clústeres, elija una dirección que aparezca en la sección IPv4 Dirección ENI. Para los clústeres de doble pila, utilice el ENI IPv4 o la IPv6 dirección del ENI.
Para obtener una dirección IP para un HSM (AWS CLI)
-
Obtenga la dirección IP de un HSM mediante el comando describe-clusters del AWS CLI. En el resultado del comando, la dirección IP del HSMs son los valores de
EniIpyEniIpV6(si se trata de un clúster de doble pila).$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
Para obtener más información sobre las acciones de arranque, consulte la Herramienta de configuración.
nota
puede usar el parámetro –-cluster-id en lugar de -a <HSM_IP_ADDRESSES>. Para ver los requisitos de uso de –-cluster-id, consulte AWS CloudHSM Herramienta de configuración Client SDK 5.
Para iniciar una EC2 instancia de Linux para Client SDK 3
-
Use configure para especificar la dirección IP de un HSM de su clúster.
sudo /opt/cloudhsm/bin/configure -a<IP address>
Para iniciar una EC2 instancia de Windows para Client SDK 3
-
Use configure para especificar la dirección IP de un HSM de su clúster.
C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a<HSM IP address>
Para obtener más información sobre la configuración, consulte AWS CloudHSM herramienta de configuración.
