Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Installation et configuration du AWS CloudHSM client pour CMU (Linux)
Pour interagir avec le module de sécurité matériel (HSM) de votre AWS CloudHSM cluster à l'aide de cloudhlmmgmt_util (CMU), vous avez besoin du logiciel client pour Linux. AWS CloudHSM Vous devez l'installer sur l'instance EC2 client Linux Amazon que vous avez créée précédemment. Vous pouvez également installer un client si vous utilisez Windows. Pour de plus amples informations, veuillez consulter Installation et configuration du AWS CloudHSM client pour CMU (Windows).
Tâches
Étape 1. Installation du AWS CloudHSM client et des outils de ligne de commande
Connectez-vous à votre instance cliente et exécutez les commandes suivantes pour télécharger et installer le AWS CloudHSM client et les outils de ligne de commande.
Étape 2. Modification de la configuration du client
Avant de pouvoir utiliser le AWS CloudHSM client pour vous connecter à votre cluster, vous devez modifier la configuration du client.
Pour modifier la configuration du logiciel client
-
Si vous installez le Client SDK 3 sur cloudhs_mgmt_util, procédez comme suit pour vous assurer que tous les nœuds du cluster sont synchronisés.
Exécutez configure -a
<IP of one of the HSMs>
.Redémarrez le service client.
Exécutez config -m.
-
Copiez votre certificat d'émission— celui que vous avez utilisé pour signer le certificat du cluster—à l'emplacement suivant sur l'instance client :
/opt/cloudhsm/etc/customerCA.crt
. Vous avez besoin d'autorisations d'utilisateur racine sur l'instance de votre client pour copier votre certificat à cet emplacement. -
Utilisez la commande de configuration suivante pour mettre à jour les fichiers de configuration du AWS CloudHSM client et des outils de ligne de commande, HSM en spécifiant l'adresse IP de votre cluster. Pour obtenir l'adresse IP HSM du, consultez votre cluster dans la AWS CloudHSM console
ou exécutez la describe-clusters AWS CLI commande. Dans le résultat de la commande, HSM l'adresse IP de la commande est la valeur du EniIp
champ. Si vous en avez plusieursHSM, choisissez l'adresse IP de l'HSMsune d'entre elles, peu importe laquelle.sudo /opt/cloudhsm/bin/configure -a
<IP address>
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
-
Accédez à Activez le cluster dans AWS CloudHSM.