Sintaxis Ejemplos Parámetros Temas relacionados de

Herramienta de configuración Client SDK 3

Utilice la herramienta de configuración Client SDK 3 para iniciar el daemon del cliente y configurar Cloud HSM Management Utility.

Sintaxis


configure -h | --help
          -a <ENI IP address>
          -m [-i <daemon_id>]
          --ssl --pkey <private key file> --cert <certificate file>
          --cmu <ENI IP address>

Ejemplos

En estos ejemplos, se muestra cómo se utiliza la herramienta configure.

ejemplo : Actualice los HSM datos del AWS CloudHSM cliente y de key_mgmt_util

En este ejemplo, se utiliza el -a parámetro de configure para actualizar los HSM datos del cliente y de key_mgmt_util. AWS CloudHSM Para usar el -a parámetro, debe tener la dirección IP de uno de los del clúster. HSMs Utilice la consola o la AWS CLI para obtener la dirección IP.

Para obtener una dirección IP para una HSM (consola)

Abre la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/casa.
Para cambiar la AWS región, usa el selector de regiones en la esquina superior derecha de la página.
Para abrir la página de detalles del clúster, en la tabla de clústeres, elija el ID del clúster.
Para obtener la dirección IP, en la HSMs pestaña, elija una de las direcciones IP que aparecen en la sección ENIDirección IP.

Para obtener la dirección IP de un HSM (AWS CLI)

Obtenga la dirección IP de an HSM mediante el describe-clusters comando de AWS CLI. En el resultado del comando, la dirección IP de HSMs son los valores deEniIp.


$  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

Para actualizar los HSM datos

Antes de actualizar el -a parámetro, detenga el AWS CloudHSM cliente. De esta forma, evitará los conflictos que podrían producirse mientras configure edita el archivo de configuración del cliente. Si el cliente ya se ha detenido, este comando no tiene ningún efecto, por lo que puede utilizarlo en un script.
Amazon Linux
```
$ sudo stop cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client stop
```
CentOS 7
```
$ sudo service cloudhsm-client stop
```
CentOS 8
```
$ sudo service cloudhsm-client stop
```
RHEL 7
```
$ sudo service cloudhsm-client stop
```
RHEL 8
```
$ sudo service cloudhsm-client stop
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client stop
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client stop
```
Windows
Para la versión 1.1.2 y posteriores del cliente de Windows:

C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
Para la versión 1.1.1 y anteriores de clientes de Windows:

Use Ctrl + C en la ventana de comandos donde inició el AWS CloudHSM cliente.

En este paso, se utiliza el -a parámetro de configure para añadir la dirección 10.0.0.9 ENI IP a los archivos de configuración.

A continuación, reinicie el AWS CloudHSM cliente. Cuando el cliente se inicia, utiliza la dirección ENI IP de su archivo de configuración para consultar el clúster. A continuación, escribe las direcciones ENI IP de todos los HSMs miembros del clúster en el cluster.info archivo.
Amazon Linux
```
$ sudo start cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client start
```
CentOS 7
```
$ sudo service cloudhsm-client start
```
CentOS 8
```
$ sudo service cloudhsm-client start
```
RHEL 7
```
$ sudo service cloudhsm-client start
```
RHEL 8
```
$ sudo service cloudhsm-client start
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client start
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client start
```
Windows
Para la versión 1.1.2 y posteriores del cliente de Windows:

C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Para la versión 1.1.1 y anteriores de clientes de Windows:

C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Cuando se completa el comando, los HSM datos que utilizan el AWS CloudHSM cliente y key_mgmt_util están completos y son precisos.

ejemplo : actualice los HSM datos del cliente 3.2.1 y versiones anteriores CMU SDK

En este ejemplo, se usa el -m configure comando para copiar los HSM datos actualizados del cluster.info archivo al cloudhsm_mgmt_util.cfg archivo que usa cloudhsm_mgmt_util. Utilízalo con CMU el que viene incluido en el Client 3.2.1 y versiones anteriores. SDK

Antes de ejecutar el-m, detenga el AWS CloudHSM cliente, ejecute el -a comando y, a continuación, reinícielo, como se muestra en el ejemplo anterior. AWS CloudHSM Esto garantiza que los datos que se copian en el archivo cloudhsm_mgmt_util.cfg desde el archivo cluster.info sean completos y precisos.
Linux
```
$ sudo /opt/cloudhsm/bin/configure -m
```
Windows
```
C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -m
```

ejemplo : actualice los HSM datos CMU del cliente SDK 3.3.0 y versiones posteriores

En este ejemplo, se utiliza el --cmu parámetro del configure comando para actualizar HSM los datos. CMU Utilícelo con el CMU que viene incluido en el Client SDK 3.3.0 y versiones posteriores. Para obtener más información sobre el usoCMU, consulte Uso de la utilidad HSM de administración de la nube (CMU) para administrar usuarios y Uso CMU con Client SDK 3.2.1 y versiones anteriores.

Utilice el --cmu parámetro para transferir la dirección IP de un miembro HSM de su clúster.

Parámetros

-h | --help

Muestra la sintaxis del comando.

Obligatorio: sí

-a <ENI IP address>

Agrega la dirección IP de la interface de red HSM elástica (ENI) especificada a los archivos AWS CloudHSM de configuración. Introduzca la dirección ENI IP de cualquiera de HSMs las del clúster. No importa qué HSM seleccione.

Para obtener las direcciones ENI IP del HSMs clúster, utilice la DescribeClustersoperación, el AWS CLI comando describe-clusters o el cmdlet. Get-HSM2Cluster PowerShell

nota

Antes de ejecutar el -a configure comando, detenga el cliente. AWS CloudHSM A continuación, cuando se complete el -a comando, reinicie el AWS CloudHSM cliente. Para obtener información detallada, consulte los ejemplos.

Este parámetro edita los archivos de configuración siguientes:

/opt/cloudhsm/etc/cloudhsm_client.cfg: Utilizado por el AWS CloudHSM cliente y key_mgmt_util.
/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg: Utilizado por cloudhsm_mgmt_util.

Cuando el AWS CloudHSM cliente se inicia, utiliza la dirección ENI IP de su archivo de configuración para consultar el clúster y actualizar el cluster.info archivo (/opt/cloudhsm/daemon/1/cluster.info) con las direcciones ENI IP correctas para todo el clúster. HSMs

Obligatorio: sí

-m

Actualiza las direcciones HSM ENI IP del archivo de configuración que CMU utiliza.

nota

El -m parámetro se utiliza con CMU From Client SDK 3.2.1 y versiones anteriores. Para las CMU versiones del cliente SDK 3.3.0 y versiones posteriores, consulte el --cmu parámetro, que simplifica el proceso de actualización HSM de los datos para. CMU

Al actualizar el -a parámetro del cliente configure y, a continuación, AWS CloudHSM iniciarlo, el daemon del cliente consulta el clúster y actualiza los cluster.info archivos con las direcciones HSM IP correctas para todos los HSMs componentes del clúster. Al ejecutar el -m configure comando, se completa la actualización copiando las direcciones HSM IP del archivo de cloudhsm_mgmt_util.cfg configuración que utiliza cluster.info cloudhsm_mgmt_util.

Asegúrese de ejecutar el comando y reiniciar el cliente antes de ejecutar -a configure el comando. AWS CloudHSM -m De esta forma se asegura de que los datos que se copien en el archivo cloudhsm_mgmt_util.cfg desde el archivo cluster.info sean completos y precisos.

Obligatorio: sí

-i

Especifica un daemon del cliente alternativo. El valor predeterminado representa el cliente de AWS CloudHSM .

Valor predeterminado: 1

Obligatorio: no

--ssl

Sustituye la SSL clave y el certificado del clúster por la clave privada y el certificado especificados. Cuando se utiliza este parámetro, los parámetros --pkey y --cert son obligatorios.

Obligatorio: no

--pkey

Especifica la clave privada nueva. Introduzca la ruta y el nombre del archivo que contiene la clave privada.

Obligatorio: sí, en caso de que se especifique --ssl. De lo contrario, no debe usarse.

--cert

Especifica el certificado nuevo. Introduzca la ruta y el nombre del archivo que contiene el certificado. El certificado debe encadenarse hasta el certificado customerCA.crt, el certificado autofirmado que se utiliza para inicializar el clúster. Para obtener más información, consulte Inicializar el clúster.

Obligatorio: sí, en caso de que se especifique --ssl. De lo contrario, no debe usarse.

--cmu <ENI IP address>

Combina los parámetros -a y -m en un solo parámetro. Agrega la dirección IP de la interface de red HSM elástica (ENI) especificada a los archivos de AWS CloudHSM configuración y, a continuación, actualiza el archivo CMU de configuración. Introduzca una dirección IP de cualquier HSM parte del clúster. Para el cliente SDK 3.2.1 y versiones anteriores, consulte Uso CMU con el cliente SDK 3.2.1 y versiones anteriores.

Obligatorio: sí

Temas relacionados de

Configurar key_mgmt_util

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuraciones avanzadas

CLI de CloudHSM