Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos previos para la administración de usuarios en AWS CloudHSM Management Utility
Antes de utilizar la utilidad AWS CloudHSM de administración (CMU) para administrar los usuarios del módulo de seguridad de hardware (HSM) AWS CloudHSM, debe cumplir estos requisitos previos. En los temas siguientes se describe cómo empezar a usar. CMU
Secciones
Obtenga la dirección IP de un HSM pin AWS CloudHSM
Para usarloCMU, debe usar la herramienta de configuración para actualizar la configuración local. CMUcrea su propia conexión con el clúster y esta conexión no es compatible con el clúster. Para realizar un seguimiento de la información del clúster, CMU mantiene un archivo de configuración local. Esto significa que cada vez que lo utiliceCMU, primero debe actualizar el archivo de configuración ejecutando la herramienta de línea de comandos configure con el --cmu parámetro. Si utiliza Client SDK 3.2.1 o una versión anterior, debe usar un parámetro diferente --cmu al. Para obtener más información, consulte Se utiliza CMU con Client SDK 3.2.1 y versiones anteriores.
El --cmu parámetro requiere que añada la dirección IP de un miembro HSM del clúster. Si tiene variasHSMs, puede usar cualquier dirección IP. Esto garantiza que CMU pueda propagar cualquier cambio que realice en todo el clúster. Recuerde que CMU utiliza su archivo local para rastrear la información del clúster. Si el clúster ha cambiado desde la última vez que lo usó CMU desde un host en particular, debe agregar esos cambios al archivo de configuración local almacenado en ese host. Nunca añadas ni quites HSM ninguno mientras lo estés usandoCMU.
Para obtener una dirección IP para una HSM (consola)
Abre la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/casa
. -
Para cambiar la región de AWS, utilice el Region selector (Selector de regiones) en la esquina superior derecha de la página.
-
Para abrir la página de detalles del clúster, en la tabla de clústeres, elija el ID del clúster.
-
Para obtener la dirección IP, vaya a la HSMs pestaña. Para IPv4 los clústeres, elija una dirección que aparezca en la lista ENIIPv4Dirección. Para los clústeres de doble pila, utilice la dirección ENI IPv4 o la ENIIPv6dirección.
Para obtener una dirección IP para un HSM ()AWS CLI
-
Obtenga la dirección IP de an HSM mediante el describe-clusters comando de AWS CLI. En el resultado del comando, la dirección IP de HSMs son los valores de
EniIpyEniIpV6(si se trata de un clúster de doble pila).$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
Se utiliza CMU con Client SDK 3.2.1 y versiones anteriores
Con Client SDK 3.3.0, AWS CloudHSM se agregó compatibilidad con el --cmu parámetro, lo que simplifica el proceso de actualización del archivo de configuración para. CMU Si utiliza una versión CMU de Client SDK 3.2.1 o anterior, debe seguir utilizando -m los parámetros -a y para actualizar el archivo de configuración. Para obtener más información acerca de estos parámetros, consulte Herramientas de configuración .
Descargue la utilidad de HSM administración en la nube
La última versión de CMU está disponible para las tareas de administración de HSM usuarios tanto si utiliza el Cliente SDK 5 como el Cliente SDK 3.
Para descargar e instalar CMU
-
Descargue e instale CMU.
