AWS CloudHSM Esempi di configurazione del Client SDK 3 - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS CloudHSM Esempi di configurazione del Client SDK 3

Questi esempi mostrano come utilizzare configure lo strumento per il AWS CloudHSM Client SDK 3.

Esempio : Aggiorna HSM i dati per il AWS CloudHSM client e key_mgmt_util

Questo esempio utilizza il -a parametro di per aggiornare i HSM dati configure per il client e key_mgmt_util. AWS CloudHSM Per utilizzare il -a parametro, è necessario disporre dell'indirizzo IP di uno dei componenti del cluster. HSMs Usa la console o il AWS CLI per ottenere l'indirizzo IP.

Per ottenere un indirizzo IP per una HSM (console)

  1. Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa.

  2. Per cambiare la AWS regione, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Per aprire la pagina dei dettagli del cluster, nella tabella dei cluster, scegli l'ID del cluster.

  4. Per ottenere l'indirizzo IP, nella HSMs scheda, scegli uno degli indirizzi IP elencati in Indirizzo IP. ENI

Per ottenere un indirizzo IP per un HSM (AWS CLI)

  • Ottieni l'indirizzo IP di un HSM utilizzando il describe-clusters comando di AWS CLI. Nell'output del comando, l'indirizzo IP di HSMs sono i valori diEniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...
Per aggiornare i HSM dati

  1. Prima di aggiornare il -a parametro, arrestate il AWS CloudHSM client. In questo modo vengono evitati conflitti che potrebbero verificarsi mentre configure modifica il file di configurazione del client. Se il client è già stato arrestato, questo comando non ha alcun effetto, pertanto è possibile utilizzarlo in uno script.

    Amazon Linux
    $ sudo stop cloudhsm-client
    Amazon Linux 2
    $ sudo service cloudhsm-client stop
    CentOS 7
    $ sudo service cloudhsm-client stop
    CentOS 8
    $ sudo service cloudhsm-client stop
    RHEL 7
    $ sudo service cloudhsm-client stop
    RHEL 8
    $ sudo service cloudhsm-client stop
    Ubuntu 16.04 LTS
    $ sudo service cloudhsm-client stop
    Ubuntu 18.04 LTS
    $ sudo service cloudhsm-client stop
    Windows

    • Per client Windows 1.1.2+:

      C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient

    • Per client Windows 1.1.1 e versioni precedenti:

      Usa Ctrl + C nella finestra di comando in cui hai avviato il AWS CloudHSM client.

  2. Questo passaggio utilizza il -a parametro di configure per aggiungere l'indirizzo 10.0.0.9 ENI IP ai file di configurazione.

    Amazon Linux
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    Amazon Linux 2
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    CentOS 7
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    CentOS 8
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    RHEL 7
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    RHEL 8
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    Ubuntu 16.04 LTS
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    Ubuntu 18.04 LTS
    $ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -a 10.0.0.9

  3. Quindi, riavvia il AWS CloudHSM client. All'avvio, il client utilizza l'indirizzo ENI IP nel file di configurazione per interrogare il cluster. Quindi, scrive gli indirizzi ENI IP di tutti i componenti del cluster HSMs nel cluster.info file.

    Amazon Linux
    $ sudo start cloudhsm-client
    Amazon Linux 2
    $ sudo service cloudhsm-client start
    CentOS 7
    $ sudo service cloudhsm-client start
    CentOS 8
    $ sudo service cloudhsm-client start
    RHEL 7
    $ sudo service cloudhsm-client start
    RHEL 8
    $ sudo service cloudhsm-client start
    Ubuntu 16.04 LTS
    $ sudo service cloudhsm-client start
    Ubuntu 18.04 LTS
    $ sudo service cloudhsm-client start
    Windows

    • Per client Windows dalla versione 1.1.2+:

      C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

    • Per client Windows 1.1.1 e versioni precedenti:

      C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

    Al termine del comando, i HSM dati utilizzati dal AWS CloudHSM client e da key_mgmt_util sono completi e accurati.

Esempio : Aggiorna i dati dal client 3.2.1 e HSM versioni precedenti CMU SDK

Questo esempio utilizza il -m configure comando per copiare HSM i dati aggiornati dal cluster.info file al file utilizzato da cloudhsm_mgmt_util.cfg cloudhsm_mgmt_util. Usalo con quello fornito con CMU Client 3.2.1 e versioni precedenti. SDK

  • Prima di eseguire-m, arrestate il AWS CloudHSM client, eseguite il -a comando e quindi riavviate il AWS CloudHSM client, come mostrato nell'esempio precedente. In questo modo, i dati copiati nel file cloudhsm_mgmt_util.cfg dal file cluster.info saranno completi e accurati.

    Linux
    $ sudo /opt/cloudhsm/bin/configure -m
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -m
Esempio : Aggiorna i HSM dati per CMU dal client SDK 3.3.0 e versioni successive

Questo esempio utilizza il --cmu parametro del configure comando per aggiornare HSM i dati perCMU. Usalo con CMU quello fornito con Client SDK 3.3.0 e versioni successive. Per ulteriori informazioni sull'utilizzoCMU, consulta Using Cloud HSM Management Utility (CMU) to Manage Users and Using CMU with Client SDK 3.2.1 e versioni precedenti.

  • Utilizzate il --cmu parametro per passare l'indirizzo IP di un membro HSM del cluster.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>