AWS CloudHSM Esempi di configurazione di Client SDK 3

Questi esempi mostrano come utilizzare lo configure strumento per AWS CloudHSM Client SDK 3.

Esempio : Aggiorna i dati HSM per il AWS CloudHSM client e key_mgmt_util

Questo esempio utilizza il -a parametro di per aggiornare i dati HSM configure per il client e key_mgmt_util. AWS CloudHSM Per utilizzare il -a parametro, è necessario disporre dell'indirizzo IP di uno dei componenti del cluster. HSMs Usa la console o la CLI AWS per ottenere l'indirizzo IP.

Per ottenere un indirizzo IP per un HSM (console)

Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa.
Per modificare la regione AWS, utilizza l'apposito selettore nell’angolo in alto a destra della pagina.
Per aprire la pagina dei dettagli del cluster, nella tabella dei cluster, scegli l'ID del cluster.
Per ottenere l'indirizzo IP, vai alla HSMs scheda. Per IPv4 i cluster, scegli un indirizzo elencato sotto l' IPv4 indirizzo ENI. Per i cluster dual-stack, utilizzare l'indirizzo ENI IPv4 o l'indirizzo ENI. IPv6

Per ottenere un indirizzo IP per un HSM ()AWS CLI

Ottieni l'indirizzo IP di un HSM utilizzando il comando describe-clusters dalla AWS CLI. Nell'output del comando, l'indirizzo IP di HSMs sono i valori di EniIp and EniIpV6 (se si tratta di un cluster dual-stack).


$  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

: aggiornare i dati HSM

Prima di aggiornare il -a parametro, arrestate il client. AWS CloudHSM In questo modo vengono evitati conflitti che potrebbero verificarsi mentre configure modifica il file di configurazione del client. Se il client è già stato arrestato, questo comando non ha alcun effetto, pertanto è possibile utilizzarlo in uno script.
Amazon Linux
```
$ sudo stop cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client stop
```
CentOS 7
```
$ sudo service cloudhsm-client stop
```
CentOS 8
```
$ sudo service cloudhsm-client stop
```
RHEL 7
```
$ sudo service cloudhsm-client stop
```
RHEL 8
```
$ sudo service cloudhsm-client stop
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client stop
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client stop
```
Windows
Per client Windows 1.1.2+:

C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
Per client Windows 1.1.1 e versioni precedenti:

Usa Ctrl + C nella finestra di comando in cui hai avviato il AWS CloudHSM client.

Questa fase impiega il parametro -a di configure per aggiungere l'indirizzo IP ENI 10.0.0.9 ai file di configurazione.

Quindi, riavvia il AWS CloudHSM client. Quando viene avviato, il client utilizza l'indirizzo IP ENI nel proprio file di configurazione per eseguire query sul cluster. Quindi, scrive nel cluster.info file gli indirizzi IP ENI HSMs di tutti i componenti del cluster.
Amazon Linux
```
$ sudo start cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client start
```
CentOS 7
```
$ sudo service cloudhsm-client start
```
CentOS 8
```
$ sudo service cloudhsm-client start
```
RHEL 7
```
$ sudo service cloudhsm-client start
```
RHEL 8
```
$ sudo service cloudhsm-client start
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client start
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client start
```
Windows
Per client Windows dalla versione 1.1.2+:

C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Per client Windows 1.1.1 e versioni precedenti:

C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Al termine del comando, i dati HSM utilizzati dal AWS CloudHSM client e da key_mgmt_util sono completi e accurati.

Esempio : Aggiorna i dati HSM per CMU dal client SDK 3.2.1 e versioni precedenti

Questo esempio usa il comando -m configure per copiare i dati HSM aggiornati dal file cluster.info al file cloudhsm_mgmt_util.cfg utilizzato da cloudhsm_mgmt_util. Utilizzalo con CMU fornito con Client SDK 3.2.1 e versioni precedenti.

Prima di eseguire-m, arrestate il AWS CloudHSM client, eseguite il -a comando e riavviate il AWS CloudHSM client, come illustrato nell'esempio precedente. In questo modo, i dati copiati nel file cloudhsm_mgmt_util.cfg dal file cluster.info saranno completi e accurati.
Linux
```
$ sudo /opt/cloudhsm/bin/configure -m
```
Windows
```
C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -m
```

Esempio : aggiorna i dati HSM per CMU dal client SDK 3.3.0 e versioni successive

In questo esempio viene utilizzato il parametro --cmu di configure per aggiornare i dati HSM per CMU. Utilizzalo con CMU fornito con Client SDK 3.3.0 e versioni successive. Per ulteriori informazioni sull'utilizzo della CMU, vedi Usare CloudHSM Management Utility (CMU) per gestire gli utenti e Usare CMU con Client SDK 3.2.1 e versioni precedenti.

Utilizza il --cmu parametro per passare l'indirizzo IP di un HSM nel cluster.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Parametri

Argomenti correlati