Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

AWS CloudHSM Parameter konfigurasi SDK 3 klien

PDF
RSS
Mode fokus
AWS CloudHSM Parameter konfigurasi SDK 3 klien - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berikut ini adalah daftar parameter untuk mengkonfigurasi SDK AWS CloudHSM Klien 3.

-h | --help

Menampilkan sintaks perintah.

Wajib: Ya

-a <ENI IP address>

Menambahkan alamat IP antarmuka jaringan elastis (ENI) HSM tertentu untuk file konfigurasi AWS CloudHSM . Masukkan alamat IP ENI dari salah satu HSMs di cluster. Tidak masalah yang mana yang Anda pilih.

Untuk mendapatkan alamat IP ENI dari cluster Anda, gunakan DescribeClustersoperasi, AWS CLI perintah deskripsi-cluster, atau cmdlet. HSMs Get-HSM2Cluster PowerShell

catatan

Sebelum menjalankan -a configure perintah, hentikan AWS CloudHSM klien. Kemudian, ketika -a perintah selesai, restart AWS CloudHSM klien. Untuk detailnya, lihat contoh.

Parameter ini mengedit file konfigurasi berikut:

  • /opt/cloudhsm/etc/cloudhsm_client.cfg: Digunakan oleh AWS CloudHSM klien dan key_mgmt_util.

  • /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg: Digunakan oleh cloudhsm_mgmt_util.

Ketika AWS CloudHSM klien mulai, ia menggunakan alamat IP ENI dalam file konfigurasi untuk query cluster dan memperbarui cluster.info file (/opt/cloudhsm/daemon/1/cluster.info) dengan alamat IP ENI yang benar untuk semua HSMs di cluster.

Wajib: Ya

- m

Memperbarui alamat IP HSM ENI dalam file konfigurasi yang menggunakan CMU.

catatan

Parameter -m ini untuk digunakan dengan CMU dari Klien SDK 3.2.1 dan sebelumnya. Untuk CMU dari Klient SDK 3.3.0 dan yang lebih baru, lihat parameter --cmu, yang menyederhanakan proses pembaruan data HSM untuk CMU.

Ketika Anda memperbarui -a parameter configure dan kemudian memulai AWS CloudHSM klien, daemon klien menanyakan cluster dan memperbarui cluster.info file dengan alamat IP HSM yang benar untuk semua HSMs di cluster. Menjalankan perintah -m configure melengkapi pembaruan dengan menyalin alamat IP HSM dari cluster.info ke file konfigurasi cloudhsm_mgmt_util.cfg yang digunakan cloudhsm_mgmt_util.

Pastikan untuk menjalankan -a configure perintah dan restart AWS CloudHSM klien sebelum menjalankan -m perintah. Hal ini memastikan bahwa data yang disalin ke file cloudhsm_mgmt_util.cfg dari file cluster.info lengkap dan akurat.

Wajib: Ya

-i

Menentukan daemon klien alternatif. Nilai default mewakili klien AWS CloudHSM .

Default: 1

Wajib: Tidak

--ssl

Menggantikan kunci SSL dan sertifikat untuk klaster dengan kunci privat yang ditentukan dan sertifikat. Bila Anda menggunakan parameter ini, parameter --pkey dan --cert diperlukan.

Wajib: Tidak

--pkey

Menentukan kunci privat baru. Masukkan jalur dan nama file dari file yang berisi kunci privat.

Diperlukan: Ya jika --ssl ditentukan. Jika tidak, ini tidak boleh digunakan.

--cert

Menentukan sertifikat baru. Masukkan jalur dan nama file dari file yang berisi sertifikat. Sertifikat harus rantai mengikat sertifikat customerCA.crt, sertifikat yang ditandatangani sendiri digunakan untuk menginisialisasi klaster. Untuk informasi lebih lanjut, lihat: Inisialisasi Klaster.

Diperlukan: Ya jika --ssl ditentukan. Jika tidak, ini tidak boleh digunakan.

--cmu <ENI IP address>

Menggabungkan parameter -a dan -m menjadi satu parameter. Menambahkan alamat IP HSM elastic network interface (ENI) yang ditentukan ke file AWS CloudHSM konfigurasi dan kemudian memperbarui file konfigurasi CMU. Masukkan alamat IP dari setiap HSM di klaster. Untuk Klien SDK 3.2.1 dan sebelumnya, lihat Menggunakan CMU dengan Klien SDK 3.2.1 dan Sebelumnya.

Wajib: Ya

Topik berikutnya:

Contoh

Topik sebelumnya:

Sintaks

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.