Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Conditions préalables à la gestion des utilisateurs dans l'utilitaire AWS CloudHSM de gestion
Avant d'utiliser l'utilitaire AWS CloudHSM de gestion (CMU) pour gérer les utilisateurs du module de sécurité matérielle (HSM) dans AWS CloudHSM, vous devez remplir ces conditions préalables. Les rubriques suivantes décrivent la prise en main duCMU.
Sections
Obtenez l'adresse IP d'HSMun AWS CloudHSM
Pour l'utiliserCMU, vous devez utiliser l'outil de configuration pour mettre à jour la configuration locale. CMUcrée sa propre connexion au cluster et cette connexion n'est pas consciente du cluster. Pour suivre les informations du cluster, CMU gère un fichier de configuration local. Cela signifie que chaque fois que vous l'utilisezCMU, vous devez d'abord mettre à jour le fichier de configuration en exécutant l'outil de ligne de commande configure avec le --cmu paramètre. Si vous utilisez Client SDK 3.2.1 ou une version antérieure, vous devez utiliser un paramètre différent de--cmu. Pour de plus amples informations, veuillez consulter Utilisation CMU avec Client SDK 3.2.1 et versions antérieures.
Le --cmu paramètre vous oblige à ajouter l'adresse IP d'un HSM dans votre cluster. Si vous en avez plusieursHSMs, vous pouvez utiliser n'importe quelle adresse IP. Cela CMU permet de propager les modifications que vous apportez à l'ensemble du cluster. N'oubliez pas qu'il CMU utilise son fichier local pour suivre les informations du cluster. Si le cluster a changé depuis la dernière utilisation CMU à partir d'un hôte en particulier, vous devez ajouter ces modifications au fichier de configuration local stocké sur cet hôte. N'en ajoutez ni ne supprimez jamais HSM pendant que vous l'utilisezCMU.
Pour obtenir une adresse IP pour une HSM (console)
Ouvrez la AWS CloudHSM console à la https://console.aws.amazon.com/cloudhsm/maison
. -
Pour modifier la AWS région, utilisez le sélecteur de région dans le coin supérieur droit de la page.
-
Pour ouvrir la page détaillée du cluster, choisissez l'ID du cluster dans le tableau des clusters.
-
Pour obtenir l'adresse IP, dans l'HSMsonglet, choisissez l'une des adresses IP répertoriées sous Adresse ENI IP.
Pour obtenir une adresse IP pour un HSM (AWS CLI)
-
Obtenez l'adresse IP d'un HSM en utilisant la describe-clusters commande du AWS CLI. Dans le résultat de la commande, l'adresse IP de HSMs est la valeur de
EniIp.$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
Utilisation CMU avec Client SDK 3.2.1 et versions antérieures
Avec Client SDK 3.3.0, la prise en charge du --cmu paramètre AWS CloudHSM a été ajoutée, ce qui simplifie le processus de mise à jour du fichier de configuration pourCMU. Si vous utilisez une version de CMU From Client SDK 3.2.1 ou une version antérieure, vous devez continuer à utiliser les -m paramètres -a et pour mettre à jour le fichier de configuration. Pour plus d'informations sur ces paramètres, veuillez consulter l’Outil de configuration.
Télécharger l'utilitaire HSM de gestion du cloud
La dernière version de CMU est disponible pour les tâches de gestion des HSM utilisateurs, que vous utilisiez Client SDK 5 ou Client SDK 3.
Pour télécharger et installer CMU
-
Téléchargez et installez CMU.
