AWS CloudHSM Contoh konfigurasi klien SDK 3 - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CloudHSM Contoh konfigurasi klien SDK 3

Contoh-contoh ini menunjukkan cara menggunakan configure alat untuk AWS CloudHSM Klien SDK 3.

contoh : Perbarui HSM data untuk AWS CloudHSM klien dan key_mgmt_util

Contoh ini menggunakan -a parameter configure untuk memperbarui HSM data untuk AWS CloudHSM klien dan key_mgmt_util. Untuk menggunakan -a parameter, Anda harus memiliki alamat IP untuk salah satu HSMs di cluster Anda. Gunakan konsol atau AWS CLI untuk mendapatkan alamat IP.

Untuk mendapatkan alamat IP untuk HSM (konsol)

  1. Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/rumah.

  2. Untuk mengubah AWS Region, gunakan pemilih Region di sudut kanan atas halaman.

  3. Untuk membuka halaman detail klaster, dalam tabel klaster, pilih ID klaster.

  4. Untuk mendapatkan alamat IP, pada HSMs tab, pilih salah satu alamat IP yang tercantum di bawah alamat ENI IP.

Untuk mendapatkan alamat IP untuk HSM (AWS CLI)

  • Dapatkan alamat IP dari sebuah HSM dengan menggunakan describe-clusters perintah dari file AWS CLI. Dalam output dari perintah, alamat IP dari HSMs adalah nilai-nilaiEniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...
Untuk memperbarui HSM data

  1. Sebelum memperbarui -a parameter, hentikan AWS CloudHSM klien. Hal ini mencegah konflik yang mungkin terjadi saat configure mengedit file konfigurasi klien. Jika klien sudah berhenti, perintah ini tidak berpengaruh, sehingga Anda dapat menggunakannya dalam skrip.

    Amazon Linux
    $ sudo stop cloudhsm-client
    Amazon Linux 2
    $ sudo service cloudhsm-client stop
    CentOS 7
    $ sudo service cloudhsm-client stop
    CentOS 8
    $ sudo service cloudhsm-client stop
    RHEL 7
    $ sudo service cloudhsm-client stop
    RHEL 8
    $ sudo service cloudhsm-client stop
    Ubuntu 16.04 LTS
    $ sudo service cloudhsm-client stop
    Ubuntu 18.04 LTS
    $ sudo service cloudhsm-client stop
    Windows

    • Untuk klien Windows 1.1.2+:

      C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient

    • Untuk klien Windows 1.1.1 dan yang lebih lama:

      Gunakan Ctrl+C di jendela perintah tempat Anda memulai klien. AWS CloudHSM

  2. Langkah ini menggunakan -a parameter configure untuk menambahkan alamat 10.0.0.9 ENI IP ke file konfigurasi.

    Amazon Linux
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    Amazon Linux 2
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    CentOS 7
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    CentOS 8
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    RHEL 7
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    RHEL 8
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    Ubuntu 16.04 LTS
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    Ubuntu 18.04 LTS
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a 10.0.0.9

  3. Selanjutnya, restart AWS CloudHSM klien. Ketika klien mulai, ia menggunakan alamat ENI IP dalam file konfigurasi untuk query cluster. Kemudian, ia menulis alamat ENI IP semua HSMs di cluster ke cluster.info file.

    Amazon Linux
    $ sudo start cloudhsm-client
    Amazon Linux 2
    $ sudo service cloudhsm-client start
    CentOS 7
    $ sudo service cloudhsm-client start
    CentOS 8
    $ sudo service cloudhsm-client start
    RHEL 7
    $ sudo service cloudhsm-client start
    RHEL 8
    $ sudo service cloudhsm-client start
    Ubuntu 16.04 LTS
    $ sudo service cloudhsm-client start
    Ubuntu 18.04 LTS
    $ sudo service cloudhsm-client start
    Windows

    • Untuk klien Windows 1.1.2+:

      C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

    • Untuk klien Windows 1.1.1 dan yang lebih lama:

      C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

    Ketika perintah selesai, HSM data yang digunakan AWS CloudHSM klien dan key_mgmt_util lengkap dan akurat.

contoh : Perbarui HSM Data untuk CMU dari klien SDK 3.2.1 dan sebelumnya

Contoh ini menggunakan -m configure perintah untuk menyalin HSM data yang diperbarui dari cluster.info file ke file yang digunakan cloudhsm_mgmt_util.cfg cloudhsm_mgmt_util. Gunakan ini dengan CMU yang dikirimkan dengan Klien SDK 3.2.1 dan sebelumnya.

  • Sebelum menjalankan-m, hentikan AWS CloudHSM klien, jalankan -a perintah, dan kemudian restart AWS CloudHSM klien, seperti yang ditunjukkan pada contoh sebelumnya. Hal ini memastikan bahwa data disalin ke file cloudhsm_mgmt_util.cfg dari file cluster.info lengkap dan akurat.

    Linux
    $ sudo /opt/cloudhsm/bin/configure -m
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -m
contoh : Perbarui HSM Data untuk CMU dari klien SDK 3.3.0 dan yang lebih baru

Contoh ini menggunakan --cmu parameter configure perintah untuk memperbarui HSM data untukCMU. Gunakan ini dengan CMU yang dikirimkan dengan Client SDK 3.3.0 dan yang lebih baru. Untuk informasi selengkapnya tentang penggunaanCMU, lihat Menggunakan Cloud HSM Management Utility (CMU) untuk Mengelola Pengguna dan Menggunakan CMU dengan Klien SDK 3.2.1 dan Sebelumnya.

  • Gunakan --cmu parameter untuk meneruskan alamat IP HSM di cluster Anda.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>