翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM クラスター内の HSM を操作するには、Linux 用の AWS CloudHSM クライアントソフトウェアが必要です。このクライアントを以前に作成した Linux EC2 クライアントインスタンスにインストールする必要があります。Windows を使用している場合は、クライアントをインストールすることもできます。詳細については、「AWS CloudHSM クライアントのインストールと設定 (Windows)」を参照してください。
AWS CloudHSM クライアントツールとコマンドラインツールをインストールする
クライアントインスタンスに接続し、次のコマンドを実行して、 AWS CloudHSM クライアントおよびコマンドラインツールをダウンロードしてインストールします。
- Amazon Linux
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
- Amazon Linux 2
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
- CentOS 7
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
- CentOS 8
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
- RHEL 7
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
- RHEL 8
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
- Ubuntu 16.04 LTS
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
- Ubuntu 18.04 LTS
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb
クライアント設定の編集
AWS CloudHSM クライアントを使用してクラスターに接続する前に、クライアント設定を編集する必要があります。
クライアント設定を編集するには
-
cloudhsm_mgmt_util に Client SDK 3 をインストールする場合は、次の手順を実行して、クラスター内のすべてのノードが同期されていることを確認します。
configure -a <IP of one of the HSMs>
を実行します。
クライアントサービスを再起動します。
config -m を実行します。
-
発行証明書 (クラスターの証明書に署名するために使用したもの) を、クライアントインスタンスの次の場所にコピーします:/opt/cloudhsm/etc/customerCA.crt
。この場所に証明書をコピーするには、クライアントインスタンスにルートユーザーアクセス権限が必要です。
-
次の configure コマンドを使用して、 AWS CloudHSM クライアントツールとコマンドラインツールの設定ファイルを更新し、クラスター内の HSM の IP アドレスを指定します。HSM の IP アドレスを取得するには、AWS CloudHSM コンソール でクラスターを表示するか、 describe-clusters AWS CLI コマンドを実行します。コマンドの出力では、HSM の IP アドレスは EniIp
フィールドの値です。複数の HSM がある場合は、いずれかの HSM の IP アドレスを選択してください。どれでも構いません。
sudo /opt/cloudhsm/bin/configure -a <IP address>
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
-
クラスターのアクティブ化 に移動します。