Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Tambahkan cluster dengan fungsionalitas multi-slot untuk AWS CloudHSM

Mode fokus

Di halaman ini

Tambahkan cluster dengan fungsionalitas multi-slot untuk AWS CloudHSM - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Saat menghubungkan ke beberapa slot dengan PKCS #11 for AWS CloudHSM, gunakan configure-pkcs11 add-cluster perintah untuk menambahkan cluster ke konfigurasi Anda.

Sintaks

configure-pkcs11 add-cluster [OPTIONS] --cluster-id <CLUSTER ID> [--region <REGION>] [--endpoint <ENDPOINT>] [--hsm-ca-cert <HSM CA CERTIFICATE FILE>] [--server-client-cert-file <CLIENT CERTIFICATE FILE>] [--server-client-key-file <CLIENT KEY FILE>] [-h, --help]

Contoh

Gunakan configure-pkcs11 add-cluster bersama dengan cluster-id parameter untuk menambahkan cluster (dengan ID daricluster-1234567) ke konfigurasi Anda.

Linux
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-pkcs11.exe add-cluster --cluster-id cluster-1234567
Tip

Jika menggunakan configure-pkcs11 add-cluster dengan cluster-id parameter tidak mengakibatkan cluster ditambahkan, lihat contoh berikut untuk versi yang lebih panjang dari perintah ini yang juga memerlukan --region dan --endpoint parameter untuk mengidentifikasi cluster yang ditambahkan. Jika, misalnya, wilayah cluster berbeda dari yang dikonfigurasi sebagai AWS CLI default Anda, Anda harus menggunakan --region parameter untuk menggunakan wilayah yang benar. Selain itu, Anda memiliki kemampuan untuk menentukan AWS CloudHSM API titik akhir yang akan digunakan untuk panggilan, yang mungkin diperlukan untuk berbagai pengaturan jaringan, seperti menggunakan titik akhir VPC antarmuka yang tidak menggunakan nama host default untuk. DNS AWS CloudHSM

Tambahkan cluster menggunakan cluster-id parameter

Gunakan configure-pkcs11 add-cluster bersama dengan cluster-id parameter untuk menambahkan cluster (dengan ID daricluster-1234567) ke konfigurasi Anda.

Linux
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-pkcs11.exe add-cluster --cluster-id cluster-1234567
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567
Tip

Jika menggunakan configure-pkcs11 add-cluster dengan cluster-id parameter tidak mengakibatkan cluster ditambahkan, lihat contoh berikut untuk versi yang lebih panjang dari perintah ini yang juga memerlukan --region dan --endpoint parameter untuk mengidentifikasi cluster yang ditambahkan. Jika, misalnya, wilayah cluster berbeda dari yang dikonfigurasi sebagai AWS CLI default Anda, Anda harus menggunakan --region parameter untuk menggunakan wilayah yang benar. Selain itu, Anda memiliki kemampuan untuk menentukan AWS CloudHSM API titik akhir yang akan digunakan untuk panggilan, yang mungkin diperlukan untuk berbagai pengaturan jaringan, seperti menggunakan titik akhir VPC antarmuka yang tidak menggunakan nama host default untuk. DNS AWS CloudHSM

Gunakan region parameter configure-pkcs11 add-cluster bersama dengan cluster-idendpoint,, dan untuk menambahkan cluster (dengan IDcluster-1234567) ke konfigurasi Anda.

Linux
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-pkcs11.exe add-cluster --cluster-id cluster-1234567--region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com

Untuk informasi tentang parameter --cluster-id, --region dan --endpoint, lihat AWS CloudHSM Klien SDK 5 parameter konfigurasi.

Gunakan region parameter configure-pkcs11 add-cluster bersama dengan cluster-idendpoint,, dan untuk menambahkan cluster (dengan IDcluster-1234567) ke konfigurasi Anda.

Linux
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-pkcs11.exe add-cluster --cluster-id cluster-1234567--region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com

Untuk informasi tentang parameter --cluster-id, --region dan --endpoint, lihat AWS CloudHSM Klien SDK 5 parameter konfigurasi.

Parameter

--kluster-id <Cluster ID>

Membuat DescribeClusters panggilan untuk menemukan semua alamat IP HSM elastic network interface (ENI) di cluster yang terkait dengan ID cluster. Sistem menambahkan alamat ENI IP ke file AWS CloudHSM konfigurasi.

catatan

Jika Anda menggunakan --cluster-id parameter dari EC2 instance dalam a VPC yang tidak memiliki akses ke internet publik, maka Anda harus membuat VPC titik akhir antarmuka untuk terhubung dengannya AWS CloudHSM. Untuk informasi selengkapnya tentang VPC titik akhir, lihatAWS CloudHSM dan titik VPC akhir.

Wajib: Ya

--titik akhir <Endpoint>

Tentukan AWS CloudHSM API titik akhir yang digunakan untuk melakukan DescribeClusters panggilan. Anda harus menetapkan pilihan ini dalam kombinasi dengan --cluster-id.

Wajib: Tidak

--hsm-ca-cert <HsmCA Certificate Filepath>

Menentukan filepath ke sertifikat CA. HSM

Wajib: Tidak

--wilayah <Region>

Tentukan wilayah klaster Anda. Anda harus menetapkan pilihan ini dalam kombinasi dengan --cluster-id.

Jika Anda tidak menyediakan parameter --region, sistem memilih wilayah dengan mencoba untuk membaca variabel lingkungan AWS_DEFAULT_REGION atau AWS_REGION. Jika variabel tersebut tidak disetel, maka sistem memeriksa wilayah yang terkait dengan profil Anda di file AWS konfigurasi Anda (biasanya~/.aws/config) kecuali Anda menentukan file yang berbeda dalam variabel AWS_CONFIG_FILE lingkungan. Jika tidak ada variabel di atas yang diatur, sistem default ke wilayah us-east-1.

Wajib: Tidak

--server-client-cert-file <Client Certificate Filepath>

Jalur ke sertifikat klien yang digunakan untuk otentikasi timbal balik TLS client-server.

Hanya gunakan opsi ini jika Anda tidak ingin menggunakan kunci default SSL dan/atau TLS sertifikat yang kami sertakan dengan Klien SDK 5. Anda harus menetapkan pilihan ini dalam kombinasi dengan --server-client-key-file.

Wajib: Tidak

--server-client-key-file <Client Key Filepath>

Jalur ke kunci klien yang digunakan untuk otentikasi timbal balik TLS client-server.

Hanya gunakan opsi ini jika Anda tidak ingin menggunakan kunci default SSL dan/atau TLS sertifikat yang kami sertakan dengan Klien SDK 5. Anda harus menetapkan pilihan ini dalam kombinasi dengan --server-client-cert-file.

Wajib: Tidak

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.