Étape 1. Installation du AWS CloudHSM client et des outils de ligne de commande Étape 2. Modification de la configuration du client

Installation et configuration du AWS CloudHSM client pour CMU (Linux)

Pour interagir avec le module de sécurité matériel (HSM) de votre AWS CloudHSM cluster à l'aide de cloudhlmmgmt_util (CMU), vous avez besoin du logiciel client pour Linux. AWS CloudHSM Vous devez l'installer sur l'instance EC2 client Linux Amazon que vous avez créée précédemment. Vous pouvez également installer un client si vous utilisez Windows. Pour de plus amples informations, veuillez consulter Installation et configuration du AWS CloudHSM client pour CMU (Windows).

Tâches

Étape 1. Installation du AWS CloudHSM client et des outils de ligne de commande
Étape 2. Modification de la configuration du client

Étape 1. Installation du AWS CloudHSM client et des outils de ligne de commande

Connectez-vous à votre instance cliente et exécutez les commandes suivantes pour télécharger et installer le AWS CloudHSM client et les outils de ligne de commande.

Amazon Linux


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm

Amazon Linux 2


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm

CentOS 7


sudo yum install wget


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm

CentOS 8


sudo yum install wget


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm

RHEL 7


sudo yum install wget


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm

RHEL 8


sudo yum install wget


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm


sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm

Ubuntu 16.04 LTS


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb


sudo apt install ./cloudhsm-client_latest_amd64.deb

Ubuntu 18.04 LTS


wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb


sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Étape 2. Modification de la configuration du client

Avant de pouvoir utiliser le AWS CloudHSM client pour vous connecter à votre cluster, vous devez modifier la configuration du client.

Pour modifier la configuration du logiciel client

Si vous installez le Client SDK 3 sur cloudhs_mgmt_util, procédez comme suit pour vous assurer que tous les nœuds du cluster sont synchronisés.
1. Exécutez configure -a <IP of one of the HSMs>.
2. Redémarrez le service client.
3. Exécutez config -m.
Copiez votre certificat d'émission— celui que vous avez utilisé pour signer le certificat du cluster—à l'emplacement suivant sur l'instance client : /opt/cloudhsm/etc/customerCA.crt. Vous avez besoin d'autorisations d'utilisateur racine sur l'instance de votre client pour copier votre certificat à cet emplacement.
Utilisez la commande de configuration suivante pour mettre à jour les fichiers de configuration du AWS CloudHSM client et des outils de ligne de commande, HSM en spécifiant l'adresse IP de votre cluster. Pour obtenir l'adresse IP HSM du, consultez votre cluster dans la AWS CloudHSM console ou exécutez la describe-clusters AWS CLI commande. Dans le résultat de la commande, HSM l'adresse IP de la commande est la valeur du EniIp champ. Si vous en avez plusieursHSM, choisissez l'adresse IP de l'HSMsune d'entre elles, peu importe laquelle.
```
sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
```
Accédez à Activez le cluster dans AWS CloudHSM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Premiers pas

Installation du client (Windows)