Prerequisiti per la gestione degli utenti in AWS CloudHSM Management Utility - AWS CloudHSM
Ottieni l'indirizzo IP di un HSM in AWS CloudHSMUtilizzo CMU con Client SDK 3.2.1 e versioni precedentiScarica Cloud HSM Management Utility

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per la gestione degli utenti in AWS CloudHSM Management Utility

Prima di utilizzare AWS CloudHSM Management Utility (CMU) per gestire gli utenti dei moduli di sicurezza hardware (HSM) in AWS CloudHSM, è necessario completare questi prerequisiti. I seguenti argomenti descrivono come iniziare con. CMU

Ottieni l'indirizzo IP di un HSM in AWS CloudHSM

Per utilizzarloCMU, è necessario utilizzare lo strumento di configurazione per aggiornare la configurazione locale. CMUcrea la propria connessione al cluster e questa connessione non riconosce il cluster. Per tenere traccia delle informazioni sul cluster, CMU mantiene un file di configurazione locale. Ciò significa che ogni volta che si utilizzaCMU, è necessario innanzitutto aggiornare il file di configurazione eseguendo lo strumento da riga di comando configure con il --cmu parametro. Se si utilizza Client SDK 3.2.1 o versioni precedenti, è necessario utilizzare un parametro diverso --cmu da. Per ulteriori informazioni, consulta Utilizzo CMU con Client SDK 3.2.1 e versioni precedenti.

Il --cmu parametro richiede l'aggiunta dell'indirizzo IP di un membro HSM del cluster. Se ne hai piùHSMs, puoi usare qualsiasi indirizzo IP. Ciò garantisce la CMU possibilità di propagare le modifiche apportate all'intero cluster. Ricorda che CMU utilizza il suo file locale per tenere traccia delle informazioni sul cluster. Se il cluster è cambiato dall'ultima volta che è stato utilizzato CMU da un determinato host, è necessario aggiungere tali modifiche al file di configurazione locale memorizzato su quell'host. Non aggiungerne o rimuoverne mai uno HSM mentre lo usiCMU.

Per ottenere un indirizzo IP per una HSM (console)

  1. Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa.

  2. Per cambiare la AWS regione, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Per aprire la pagina dei dettagli del cluster, nella tabella dei cluster, scegli l'ID del cluster.

  4. Per ottenere l'indirizzo IP, nella HSMs scheda, scegli uno degli indirizzi IP elencati in Indirizzo IP. ENI

Per ottenere un indirizzo IP per un HSM (AWS CLI)

  • Ottieni l'indirizzo IP di un HSM utilizzando il describe-clusters comando di AWS CLI. Nell'output del comando, l'indirizzo IP di HSMs sono i valori diEniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

Utilizzo CMU con Client SDK 3.2.1 e versioni precedenti

Con Client SDK 3.3.0, è AWS CloudHSM stato aggiunto il supporto per il --cmu parametro, che semplifica il processo di aggiornamento del file di configurazione per. CMU Se utilizzi una versione di CMU from Client SDK 3.2.1 o precedente, devi continuare a utilizzare -m i parametri -a and per aggiornare il file di configurazione. Per ulteriori informazioni sui parametri di configurazione, consulta Strumento Configure.

Scarica Cloud HSM Management Utility

L'ultima versione di CMU è disponibile per le attività di gestione HSM degli utenti indipendentemente dal fatto che si utilizzi Client SDK 5 e Client SDK 3.

Per scaricare e installare CMU

  • Scaricare e installare CMU.

    Amazon Linux
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
    Amazon Linux 2
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    CentOS 7.8+
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    CentOS 8.3+
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    RHEL 7 (7.8+)
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    Ubuntu 16.04 LTS
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-mgmt-util_latest_amd64.deb
    $ sudo apt install ./cloudhsm-mgmt-util_latest_amd64.deb
    Ubuntu 18.04 LTS
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-mgmt-util_latest_u18.04_amd64.deb
    $ sudo apt install ./cloudhsm-mgmt-util_latest_u18.04_amd64.deb
    Windows Server 2012

    1. Scarica Cloud HSM Management Utility.

    2. Esegui il CMU programma di installazione (AWSCloudHSMManagementUtil-latest.msi) con privilegi amministrativi di Windows.

    Windows Server 2012 R2

    1. Scarica Cloud HSM Management Utility.

    2. Esegui il CMU programma di installazione (AWSCloudHSMManagementUtil-latest.msi) con privilegi amministrativi di Windows.

    Windows Server 2016

    1. Scarica Cloud HSM Management Utility.

    2. Esegui il CMU programma di installazione (AWSCloudHSMManagementUtil-latest.msi) con privilegi amministrativi di Windows.