Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Conditions préalables à la gestion des utilisateurs dans l'utilitaire AWS CloudHSM de gestion
Avant d'utiliser l'utilitaire AWS CloudHSM de gestion (CMU) pour gérer les utilisateurs du module de sécurité matérielle (HSM) dans AWS CloudHSM, vous devez remplir ces conditions préalables. Les rubriques suivantes décrivent la prise en main de la CMU.
Sections
Obtenez l'adresse IP d'un HSM dans AWS CloudHSM
Pour utiliser le CMU, vous devez utiliser l'outil de configuration pour mettre à jour la configuration locale. Le CMU crée sa propre connexion au cluster et cette connexion n'est pas consciente du cluster. Pour suivre les informations du cluster, le CMU gère un fichier de configuration local. Cela signifie que chaque fois que vous utilisez le CMU, vous devez d'abord mettre à jour le fichier de configuration en exécutant l'outil de ligne de commande configure avec le paramètre --cmu. Si vous utilisez le SDK client 3.2.1 ou une version antérieure, vous devez utiliser un paramètre différent de --cmu. Pour de plus amples informations, veuillez consulter Utilisation du CMU avec le SDK client 3.2.1 et versions antérieures.
Le paramètre --cmu vous oblige à ajouter l'adresse IP d'un HSM dans votre cluster. Si vous en avez plusieurs HSMs, vous pouvez utiliser n'importe quelle adresse IP. Cela garantit que le CMU peut propager les modifications que vous apportez sur l'ensemble du cluster. N'oubliez pas que le CMU utilise son fichier local pour suivre les informations du cluster. Si le cluster a changé depuis la dernière fois que vous avez utilisé le CMU depuis un hôte particulier, vous devez ajouter ces modifications au fichier de configuration local stocké sur cet hôte. N'ajoutez ni ne supprimez jamais de HSM lorsque vous utilisez la CMU.
Pour obtenir une adresse IP pour un HSM (console)
Ouvrez la AWS CloudHSM console à la https://console.aws.amazon.com/cloudhsm/maison
. -
Pour changer de région AWS, utilisez le Sélecteur de région dans l’angle supérieur droit de la page.
-
Pour ouvrir la page détaillée du cluster, choisissez l'ID du cluster dans le tableau des clusters.
-
Pour obtenir l'adresse IP, allez dans l' HSMs onglet. Pour les IPv4 clusters, choisissez une adresse répertoriée sous IPv4 adresse ENI. Pour les clusters à double pile, utilisez l'adresse ENI IPv4 ou l' IPv6 adresse ENI.
Pour obtenir une adresse IP pour un HSM ()AWS CLI
-
Obtenez l'adresse IP d'un HSM à l'aide de la commande describe-clusters d’ AWS CLI. Dans le résultat de la commande, l'adresse IP de HSMs sont les valeurs de
EniIpetEniIpV6(s'il s'agit d'un cluster à double pile).$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
Utilisation du CMU avec le SDK client 3.2.1 et versions antérieures
Avec le SDK client 3.3.0, la prise en charge du --cmu paramètre AWS CloudHSM a été ajoutée, ce qui simplifie le processus de mise à jour du fichier de configuration de la CMU. Si vous utilisez une version de CMU issue du SDK client 3.2.1 ou d'une version antérieure, vous devez continuer à utiliser les paramètres -a et -m pour mettre à jour le fichier de configuration. Pour plus d'informations sur ces paramètres, veuillez consulter l’Outil de configuration.
Télécharger l'Utilitaire de gestion CloudHSM
La dernière version de CMU est disponible pour les tâches de gestion des utilisateurs HSM, que vous utilisiez le SDK client 5 ou le SDK client 3.
Pour télécharger et installer le CMU
-
Téléchargez et installez le CMU.
