翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# コマンドラインインターフェイス (CLI) AWS CloudHSM の開始方法
CloudHSM CLI コマンドラインインターフェイス (CLI) を使用すると、 AWS CloudHSM クラスター内のユーザーを管理できます。このトピックを使用して、ユーザーの作成、ユーザーのリスト、CloudHSM CLI のクラスターへの接続など、基本的なハードウェアセキュリティモジュール (HSM) ユーザー管理タスクを開始します。
**Topics**
+ [CloudHSM CLI をインストールする](w2aac23c15c13b7.md)
+ [CloudHSM CLI を使用する](cloudhsm_cli-getting-started-use.md)
# CloudHSM CLI をインストールする
CloudHSM CLI をダウンロードしてインストールするには、次のコマンドを使用します AWS CloudHSM。
------
#### [ Amazon Linux 2023 ]
x86\$164 アーキテクチャの Amazon Linux 2023:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.x86_64.rpm
```
ARM64 アーキテクチャの Amazon Linux 2023:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.aarch64.rpm
```
------
#### [ Amazon Linux 2 ]
x86\$164 アーキテクチャの Amazon Linux 2:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm
```
ARM64 の Amazon Linux 2 アーキテクチャ:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el7.aarch64.rpm
```
------
#### [ RHEL 10 (10.0\$1) ]
x86\$164 アーキテクチャの RHEL 10:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-cli-latest.el10.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el10.x86_64.rpm
```
ARM64 アーキテクチャの RHEL 10:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-cli-latest.el10.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el10.aarch64.rpm
```
------
#### [ RHEL 9 (9.2\$1) ]
x86\$164 アーキテクチャの RHEL 9:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el9.x86_64.rpm
```
ARM64 アーキテクチャの RHEL 9:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el9.aarch64.rpm
```
------
#### [ RHEL 8 (8.3\$1) ]
x86\$164 アーキテクチャの RHEL 8:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-cli-latest.el8.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el8.x86_64.rpm
```
ARM64 アーキテクチャの RHEL 8:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-cli-latest.el8.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el8.aarch64.rpm
```
------
#### [ Ubuntu 24.04 LTS ]
x86\$164 アーキテクチャの Ubuntu 24.04 LTS:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-cli_latest_u24.04_amd64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u24.04_amd64.deb
```
ARM64 アーキテクチャの Ubuntu 24.04 LTS:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-cli_latest_u24.04_arm64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u24.04_arm64.deb
```
------
#### [ Ubuntu 22.04 LTS ]
x86\$164 アーキテクチャの Ubuntu 22.04 LTS:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_amd64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u22.04_amd64.deb
```
ARM64 アーキテクチャの Ubuntu 22.04 LTS:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_arm64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u22.04_arm64.deb
```
------
#### [ Windows Server 2022 ]
x86\$164 アーキテクチャの Windows Server 2022 の場合、管理者として PowerShell を開き、以下のコマンドを実行します。
```
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
```
```
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
```
------
#### [ Windows Server 2019 ]
x86\$164 アーキテクチャの Windows Server 2019 の場合、管理者として PowerShell を開き、以下のコマンドを実行します。
```
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
```
```
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
```
------
#### [ Windows Server 2016 ]
x86\$164 アーキテクチャの Windows Server 2016 の場合、管理者として PowerShell を開き、以下のコマンドを実行します。
```
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
```
```
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
```
------
次のコマンドを使用して CloudHSM CLI を設定します。
**クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには**
+ 構成ツールを使用して、クラスターの HSM の IP アドレスを指定します。
```
$ sudo /opt/cloudhsm/bin/configure-cli -a
```
**クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには**
+ 構成ツールを使用して、クラスターの HSM の IP アドレスを指定します。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
```
# CloudHSM CLI を使用する
CloudHSM CLI を起動して使用するには、次のコマンドを使用します。
1. CloudHSM CLI を起動するには、次のコマンドを使用します。
------
#### [ Linux ]
```
$ /opt/cloudhsm/bin/cloudhsm-cli interactive
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
```
------
1. **login** コマンドを使用して、クラスターにログインします。このコマンドはすべてのユーザーが使用できます。
次のコマンド例では*管理者*でログインしています。これは、デフォルトの[管理者](understanding-users.md)アカウントです。このユーザーのパスワードは、「[クラスターのアクティブ化](activate-cluster.md)」を行う場合に設定します。
```
aws-cloudhsm > login --username admin --role admin
```
システムからパスワードの入力を求められます。パスワードを入力するとコマンドが正常に実行されたことが出力で示されます。
```
Enter password:
{
"error_code": 0,
"data": {
"username": "admin",
"role": "admin"
}
}
```
1. **user list** コマンドを実行して、クラスター上のすべてのユーザーを一覧表示します。
```
aws-cloudhsm > user list
{
"error_code": 0,
"data": {
"users": [
{
"username": "admin",
"role": "admin",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "app_user",
"role": "internal(APPLIANCE_USER)",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
}
]
}
}
```
1. **user create** を使用して、**example\$1user** という名前の CU ユーザーを作成します。
前のステップで管理者ユーザーとしてログインしたので、CU を作成できます。ユーザーの作成および削除や、他のユーザーのパスワード変更などのユーザー管理作業を行うことができるのは、管理者ユーザーのみです。
```
aws-cloudhsm > user create --username example_user --role crypto-user
Enter password:
Confirm password:
{
"error_code": 0,
"data": {
"username": "example_user",
"role": "crypto-user"
}
}
```
1. **user list** を使用して、クラスター上のすべてのユーザーを一覧表示します。
```
aws-cloudhsm > user list
{
"error_code": 0,
"data": {
"users": [
{
"username": "admin",
"role": "admin",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "example_user",
"role": "crypto_user",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "app_user",
"role": "internal(APPLIANCE_USER)",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
}
]
}
}
```
1. **logout** コマンドを使用して AWS CloudHSM クラスターからログアウトします。
```
aws-cloudhsm > logout
{
"error_code": 0,
"data": "Logout successful"
}
```
1. **quit** コマンドを使用して CLI を停止します。
```
aws-cloudhsm > quit
```