AWS CloudHSM Ejemplos de configuración del SDK 3 del cliente

En estos ejemplos se muestra cómo utilizar la configure herramienta para el SDK de AWS CloudHSM cliente 3.

ejemplo : Actualice los datos del HSM del AWS CloudHSM cliente y de key_mgmt_util

En este ejemplo, se utiliza el -a parámetro de configure para actualizar los datos del HSM del cliente y de key_mgmt_util. AWS CloudHSM Para usar el -a parámetro, debe tener la dirección IP de uno de los del clúster. HSMs Utilice la consola o la CLI de AWS para obtener la dirección IP.

Para obtener una dirección IP para un HSM (consola)

Abre la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/casa.
Para cambiar la región de AWS, utilice el selector de regiones en la esquina superior derecha de la página.
Para abrir la página de detalles del clúster, en la tabla de clústeres, elija el ID del clúster.
Para obtener la dirección IP, vaya a la HSMs pestaña. Para IPv4 los clústeres, elija una dirección que aparezca en la sección IPv4 Dirección ENI. Para los clústeres de doble pila, utilice el ENI IPv4 o la IPv6 dirección del ENI.

Para obtener una dirección IP para un HSM (AWS CLI)

Obtenga la dirección IP de un HSM mediante el comando describe-clusters del AWS CLI. En el resultado del comando, la dirección IP del HSMs son los valores de EniIp y EniIpV6 (si se trata de un clúster de doble pila).


$  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

Cómo actualizar los datos del HSM

Antes de actualizar el -a parámetro, detenga el AWS CloudHSM cliente. De esta forma, evitará los conflictos que podrían producirse mientras configure edita el archivo de configuración del cliente. Si el cliente ya se ha detenido, este comando no tiene ningún efecto, por lo que puede utilizarlo en un script.
Amazon Linux
```
$ sudo stop cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client stop
```
CentOS 7
```
$ sudo service cloudhsm-client stop
```
CentOS 8
```
$ sudo service cloudhsm-client stop
```
RHEL 7
```
$ sudo service cloudhsm-client stop
```
RHEL 8
```
$ sudo service cloudhsm-client stop
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client stop
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client stop
```
Windows
Para la versión 1.1.2 y posteriores del cliente de Windows:

C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
Para la versión 1.1.1 y anteriores de clientes de Windows:

Use Ctrl + C en la ventana de comandos donde inició el AWS CloudHSM cliente.

Este paso utiliza el parámetro -a de configure para añadir la dirección IP de la ENI 10.0.0.9 a los archivos de configuración.

A continuación, reinicie el AWS CloudHSM cliente. Cuando el cliente de se inicia, utiliza la dirección IP de ENI del archivo de configuración para realizar consultas en el clúster. A continuación, escribe las direcciones IP de ENI de todos los componentes del clúster HSMs en el cluster.info archivo.
Amazon Linux
```
$ sudo start cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client start
```
CentOS 7
```
$ sudo service cloudhsm-client start
```
CentOS 8
```
$ sudo service cloudhsm-client start
```
RHEL 7
```
$ sudo service cloudhsm-client start
```
RHEL 8
```
$ sudo service cloudhsm-client start
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client start
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client start
```
Windows
Para la versión 1.1.2 y posteriores del cliente de Windows:

C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Para la versión 1.1.1 y anteriores de clientes de Windows:

C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Cuando se completa el comando, los datos de HSM que utilizan el AWS CloudHSM cliente y key_mgmt_util están completos y son precisos.

ejemplo : actualización de los datos de HSM para la CMU desde la versión 3.2.1 y anteriores del SDK del cliente

En este ejemplo, se utiliza el comando -mconfigure para copiar los datos actualizados de los HSM del archivo cluster.info en el archivo cloudhsm_mgmt_util.cfg que utiliza cloudhsm_mgmt_util. Úselo con la CMU que se incluye con la versión 3.2.1 y anteriores del SDK del cliente.

Antes de ejecutar el-m, detenga el AWS CloudHSM cliente, ejecute el -a comando y, a continuación, reinícielo, como se muestra en el AWS CloudHSM ejemplo anterior. Esto garantiza que los datos que se copian en el archivo cloudhsm_mgmt_util.cfg desde el archivo cluster.info sean completos y precisos.
Linux
```
$ sudo /opt/cloudhsm/bin/configure -m
```
Windows
```
C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -m
```

ejemplo : actualización de los datos de HSM para la CMU desde la versión 3.3.0 y posteriores del SDK del cliente

Este ejemplo utiliza el parámetro --cmu del comando configure para actualizar los datos HSM para CMU. Úselo con la CMU que se incluye con la versión 3.3.0 y posteriores del SDK del cliente. Para obtener más información sobre el uso de la CMU, consulte Usar la Utilidad de administración de CloudHSM (CMU) para administrar usuarios y Usar la CMU con la versión 3.2.1. y anteriores del SDK del cliente.

Utilice el parámetro --cmu para transferir la dirección IP de un HSM de su clúster.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Parámetros

Temas relacionados de