Prasyarat untuk manajemen pengguna di Utilitas Manajemen AWS CloudHSM - AWS CloudHSM
Dapatkan alamat IP dari sebuah HSM in AWS CloudHSMMenggunakan CMU dengan Klien SDK 3.2.1 dan sebelumnyaUnduh Cloud HSM Management Utility

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk manajemen pengguna di Utilitas Manajemen AWS CloudHSM

Sebelum Anda menggunakan AWS CloudHSM Management Utility (CMU) untuk mengelola modul keamanan perangkat keras (HSM) pengguna AWS CloudHSM, Anda harus menyelesaikan prasyarat ini. Topik berikut menjelaskan memulai denganCMU.

Dapatkan alamat IP dari sebuah HSM in AWS CloudHSM

Untuk menggunakannyaCMU, Anda harus menggunakan alat konfigurasi untuk memperbarui konfigurasi lokal. CMUmembuat koneksi sendiri ke cluster dan koneksi ini tidak sadar cluster. Untuk melacak informasi cluster, CMU memelihara file konfigurasi lokal. Ini berarti bahwa setiap kali Anda menggunakanCMU, Anda harus terlebih dahulu memperbarui file konfigurasi dengan menjalankan alat baris perintah konfigurasi dengan --cmu parameter. Jika Anda menggunakan Client SDK 3.2.1 atau sebelumnya, Anda harus menggunakan parameter yang berbeda dari--cmu. Untuk informasi selengkapnya, lihat Menggunakan CMU dengan Klien SDK 3.2.1 dan sebelumnya.

--cmuParameter mengharuskan Anda untuk menambahkan alamat IP dari sebuah HSM di cluster Anda. Jika Anda memiliki beberapaHSMs, Anda dapat menggunakan alamat IP apa pun. Ini memastikan CMU dapat menyebarkan perubahan apa pun yang Anda buat di seluruh cluster. Ingat bahwa CMU menggunakan file lokalnya untuk melacak informasi cluster. Jika klaster telah berubah sejak terakhir kali Anda menggunakan CMU dari host tertentu, Anda harus menambahkan perubahan tersebut ke file konfigurasi lokal yang disimpan di host tersebut. Jangan pernah menambahkan atau menghapus HSM saat Anda menggunakanCMU.

Untuk mendapatkan alamat IP untuk HSM (konsol)

  1. Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/rumah.

  2. Untuk mengubah AWS Region, gunakan pemilih Region di sudut kanan atas halaman.

  3. Untuk membuka halaman detail klaster, dalam tabel klaster, pilih ID klaster.

  4. Untuk mendapatkan alamat IP, pada HSMs tab, pilih salah satu alamat IP yang tercantum di bawah alamat ENI IP.

Untuk mendapatkan alamat IP untuk HSM (AWS CLI)

  • Dapatkan alamat IP dari sebuah HSM dengan menggunakan describe-clusters perintah dari file AWS CLI. Dalam output dari perintah, alamat IP dari HSMs adalah nilai-nilaiEniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

Menggunakan CMU dengan Klien SDK 3.2.1 dan sebelumnya

Dengan Client SDK 3.3.0, AWS CloudHSM menambahkan dukungan untuk --cmu parameter, yang menyederhanakan proses memperbarui file konfigurasi untuk. CMU Jika Anda menggunakan versi CMU dari dari Client SDK 3.2.1 atau yang lebih lama, Anda harus terus menggunakan -m parameter -a dan untuk memperbarui file konfigurasi. Untuk informasi selengkapnya tentang parameter ini, lihat Alat konfigurasi.

Unduh Cloud HSM Management Utility

Versi terbaru CMU tersedia untuk tugas manajemen HSM pengguna apakah Anda menggunakan Klien SDK 5 dan Klien SDK 3.

Untuk mengunduh dan menginstal CMU

  • Unduh dan instalCMU.

    Amazon Linux
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
    Amazon Linux 2
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    CentOS 7.8+
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    CentOS 8.3+
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    RHEL 7 (7.8+)
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    Ubuntu 16.04 LTS
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-mgmt-util_latest_amd64.deb
    $ sudo apt install ./cloudhsm-mgmt-util_latest_amd64.deb
    Ubuntu 18.04 LTS
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-mgmt-util_latest_u18.04_amd64.deb
    $ sudo apt install ./cloudhsm-mgmt-util_latest_u18.04_amd64.deb
    Windows Server 2012

    1. Unduh Utilitas HSM Manajemen Cloud.

    2. Jalankan CMU installer (AWSCloudHSMManagementUtil-latest.msi) dengan hak administratif Windows.

    Windows Server 2012 R2

    1. Unduh Utilitas HSM Manajemen Cloud.

    2. Jalankan CMU installer (AWSCloudHSMManagementUtil-latest.msi) dengan hak administratif Windows.

    Windows Server 2016

    1. Unduh Utilitas HSM Manajemen Cloud.

    2. Jalankan CMU installer (AWSCloudHSMManagementUtil-latest.msi) dengan hak administratif Windows.