Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connectez le SDK client au cluster AWS CloudHSM
Pour vous connecter au cluster avec le SDK client 5 ou le SDK client 3, vous devez d'abord effectuer deux opérations :
-
Disposer d'un certificat d'émission sur l'instance EC2
-
Démarrez le SDK client sur le cluster
Placez le certificat émetteur sur chaque instance EC2
Vous créez le certificat émetteur lorsque vous initialisez le cluster. Copiez le certificat émetteur à l'emplacement par défaut de la plateforme sur chaque instance EC2 connectée au cluster.
Spécifier l'emplacement du certificat émetteur
Avec le SDK client 5, vous utilisez l'outil de configuration pour spécifier l'emplacement du certificat émetteur.
Pour plus d'informations, veuillez consulter L’outil de configuration.
Pour plus d'informations sur l'initialisation du cluster ou sur la création et la signature du certificat, veuillez consulter Initialiser le cluster.
Amorcez le SDK client
Le processus d'amorçage est différent selon la version du SDK client que vous utilisez, mais vous devez disposer de l'adresse IP de l'un des modules de sécurité matériels (HSM) du cluster. Vous pouvez utiliser l'adresse IP de n'importe quel HSM connecté à votre cluster. Une fois le SDK client connecté, il récupère les adresses IP de tous les HSM supplémentaires et effectue des opérations d'équilibrage de charge et de synchronisation des clés côté client.
Pour obtenir une adresse IP pour un HSM (console)
Ouvrez la AWS CloudHSM console à l'adresse https://console.aws.amazon.com/cloudhsm/home
. -
Pour changer de région AWS, utilisez le Sélecteur de région dans l’angle supérieur droit de la page.
-
Pour ouvrir la page détaillée du cluster, choisissez l'ID du cluster dans le tableau des clusters.
-
Pour obtenir l'adresse IP, dans l'onglet HSM, choisissez l'une des adresses IP répertoriées sous Adresse IP ENI.
Pour obtenir une adresse IP pour un HSM ()AWS CLI
-
Obtenez l'adresse IP d'un HSM à l'aide de la commande describe-clusters d’ AWS CLI. Dans la sortie de la commande, l’adresse IP des HSM sont les valeurs de
EniIp
.$
aws cloudhsmv2 describe-clusters
{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
Pour plus d'informations sur l’amorçage, voir l’outil de configuration.
Note
vous pouvez utiliser le paramètre –-cluster-id
à la place de-a <HSM_IP_ADDRESSES>
. Pour connaître les conditions d'utilisation de –-cluster-id
, consultez Outil de configuration du client SDK 5.
Pour démarrer une instance EC2 Linux pour le SDK client 3
-
configureÀ utiliser pour spécifier l'adresse IP d'un HSM dans votre cluster.
sudo /opt/cloudhsm/bin/configure -a
<IP address>
Pour démarrer une instance EC2 Windows pour le SDK client 3
-
configureÀ utiliser pour spécifier l'adresse IP d'un HSM dans votre cluster.
C:\Program Files\Amazon\CloudHSM\bin\
configure-jce.exe -a
<HSM IP address>
Pour plus d'informations sur la configuration, veuillez consulter Outil de configuration.