Requisitos previos para la administración de usuarios en la utilidad de administración de AWS CloudHSM - AWS CloudHSM
Obtener la dirección IP de un HSM en AWS CloudHSMUso de la CMU con la versión 3.2.1 y anteriores de SDK de clienteDescarga de la utilidad de administración de CloudHSM

Requisitos previos para la administración de usuarios en la utilidad de administración de AWS CloudHSM

Antes de usar la utilidad de administración del AWS CloudHSM (CMU) para administrar usuarios de los módulos de seguridad de hardware (HSM) en el AWS CloudHSM, debe cumplir estos requisitos previos. En los siguientes temas, se describe cómo empezar a usar la CMU.

Obtener la dirección IP de un HSM en AWS CloudHSM

Para utilizar la CMU, debe usar la herramienta de configuración para actualizar la configuración local. La CMU crea su propia conexión con el clúster y esta conexión no es compatible con el clúster. Para realizar un seguimiento de la información del clúster, la CMU mantiene un archivo de configuración local. Esto significa que cada vez que utilice la CMU, primero debe actualizar el archivo de configuración ejecutando la herramienta de línea de comandos configurar con el parámetro --cmu. Si usa la versión 3.2.1 o anteriores de SDK de cliente, debe usar un parámetro diferente a --cmu. Para obtener más información, consulte Uso de la CMU con la versión 3.2.1 y anteriores de SDK de cliente.

El parámetro --cmu solicita agregar la dirección IP de un HSM en su clúster. Si tiene varios HSM, puede usar cualquier dirección IP. Esto garantiza que la CMU pueda propagar cualquier cambio que realice en todo el clúster. Recuerde que la CMU usa el archivo local para rastrear la información del clúster. Si el clúster ha cambiado desde la última vez que utilizó la CMU desde un host concreto, debe añadir esos cambios al archivo de configuración local almacenado en ese host. Nunca agregue ni elimine un HSM mientras esté usando la CMU.

Para obtener una dirección IP para un HSM (consola)

  1. Abra la consola de AWS CloudHSM en https://console.aws.amazon.com/cloudhsm/home.

  2. Para cambiar la región de AWS, utilice el selector de regiones en la esquina superior derecha de la página.

  3. Para abrir la página de detalles del clúster, en la tabla de clústeres, elija el ID del clúster.

  4. Para obtener la dirección IP, vaya a la pestaña HSM y elija una de las direcciones IP que aparecen en la lista Dirección IP de ENI.

Para obtener una dirección IP para un HSM (AWS CLI)

  • Obtenga la dirección IP de un HSM mediante el comando describe-clusters del AWS CLI. En el resultado del comando, la dirección IP de los HSM son los valores de EniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

Uso de la CMU con la versión 3.2.1 y anteriores de SDK de cliente

Con la versión 3.3.0 de SDK de cliente, AWS CloudHSM añadió la compatibilidad con el parámetro --cmu, lo que simplifica el proceso de actualización del archivo de configuración de la CMU. Si utiliza una versión de CMU de 3.2.1 o anterior del SDK de cliente, debe seguir utilizando los parámetros -a y -m para actualizar el archivo de configuración. Para obtener más información acerca de estos parámetros, consulte Herramientas de configuración .

Descarga de la utilidad de administración de CloudHSM

La última versión de CMU está disponible para las tareas de administración de usuarios de HSM, tanto si utiliza SDK 5 de cliente como SDK 3 de cliente.

Descarga e instalación de la CMU

  • Descargue e instale la CMU.

    Amazon Linux
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
    Amazon Linux 2
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    CentOS 7.8+
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    CentOS 8.3+
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    RHEL 7 (7.8+)
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    Ubuntu 16.04 LTS
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-mgmt-util_latest_amd64.deb
    $ sudo apt install ./cloudhsm-mgmt-util_latest_amd64.deb
    Ubuntu 18.04 LTS
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-mgmt-util_latest_u18.04_amd64.deb
    $ sudo apt install ./cloudhsm-mgmt-util_latest_u18.04_amd64.deb
    Windows Server 2012

    1. Descargue la Utilidad de administración de CloudHSM.

    2. Ejecute el instalador de CMU (AWSCloudHSMManagementUtil-latest.msi) con privilegios administrativos de Windows.

    Windows Server 2012 R2

    1. Descargue la Utilidad de administración de CloudHSM.

    2. Ejecute el instalador de CMU (AWSCloudHSMManagementUtil-latest.msi) con privilegios administrativos de Windows.

    Windows Server 2016

    1. Descargue la Utilidad de administración de CloudHSM.

    2. Ejecute el instalador de CMU (AWSCloudHSMManagementUtil-latest.msi) con privilegios administrativos de Windows.