Requisitos previos para la administración de usuarios en la CLI de CloudHSM - AWS CloudHSM
Obtener la dirección IP del HSMCómo descargar la CLI de CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos para la administración de usuarios en la CLI de CloudHSM

Antes de usar la CLI de CloudHSM para administrar los AWS CloudHSM usuarios de los módulos de seguridad de hardware (HSM), debe cumplir estos requisitos previos. En los siguientes temas, se describe cómo empezar a usar la CLI de CloudHSM.

Obtenga la dirección IP de un HSM AWS CloudHSM

Para usar la CLI de CloudHSM, debe usar la herramienta de configuración para actualizar la configuración local. Para obtener instrucciones sobre cómo ejecutar la herramienta de configuración con la CLI de CloudHSM, consulte Introducción a la interfaz de línea de AWS CloudHSM comandos (CLI). El parámetro -a solicita agregar la dirección IP de un HSM en su clúster. Si tiene varios HSMs, puede usar cualquier dirección IP. Esto garantiza que la CLI de CloudHSM pueda propagar cualquier cambio que realice en todo el clúster. Recuerde que la CLI de CloudHSM usa su archivo local para rastrear la información del clúster. Si el clúster ha cambiado desde la última vez que utilizó la CLI de CloudHSM desde un host concreto, debe añadir esos cambios al archivo de configuración local almacenado en ese host. Nunca elimine un HSM mientras esté usando la CLI de CloudHSM.

Para obtener una dirección IP para un HSM (consola)

  1. Abre la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/casa.

  2. Para cambiar la región de AWS, utilice el selector de regiones en la esquina superior derecha de la página.

  3. Para abrir la página de detalles del clúster, en la tabla de clústeres, elija el ID del clúster.

  4. Para obtener la dirección IP, vaya a la HSMs pestaña. Para IPv4 los clústeres, elija una dirección que aparezca en la sección IPv4 Dirección ENI. Para los clústeres de doble pila, utilice el ENI IPv4 o la IPv6 dirección del ENI.

Para obtener una dirección IP para un HSM (AWS CLI)

  • Obtenga la dirección IP de un HSM mediante el comando describe-clusters del AWS CLI. En el resultado del comando, la dirección IP del HSMs son los valores de EniIp y EniIpV6 (si se trata de un clúster de doble pila). 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

Cómo descargar la CLI de CloudHSM

La última versión de la CLI de CloudHSM está disponible para las tareas de administración de usuarios de HSM para SDK 5 de cliente. Para descargar e instalar la CLI de CloudHSM, siga las instrucciones recogidas en Instalación y configuración de la CLI de CloudHSM.