AWS CloudHSM クライアント SDK 3 の設定例

これらの例は、 AWS CloudHSM クライアント SDK 3 の configure ツールの使用方法を示しています。

例 : AWS CloudHSM クライアントと key_mgmt_util の HSM データを更新する

この例では、の -aパラメータを使用してconfigure、 AWS CloudHSM クライアントと key_mgmt_util の HSM データを更新します。-a パラメータの場合は、クラスターのいずれかの HSM の IP アドレスが必要です。IP アドレスを取得するには、コンソールまたは AWS CLI を使用します。

HSM の IP アドレスを取得するには (コンソール)

https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。
AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。
クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。
IP アドレスを取得するには、HSMsタブに移動します。IPv4 クラスターの場合は、ENI IPv4 アドレスにリストされているアドレスを選択します。デュアルスタッククラスターの場合は、ENI IPv4 または ENI IPv6 アドレスのいずれかを使用します。

HSM の IP アドレスを取得する (AWS CLI)

describe-clusters から AWS CLIコマンドを実行して、HSM の IP アドレスを取得します。コマンドからの出力では、HSMs の IP アドレスは EniIpと EniIpV6 (デュアルスタッククラスターの場合) の値です。


$  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

: HSM のデータを更新するには

-a パラメータを更新する前に、 AWS CloudHSM クライアントを停止します。これにより、configure がクライアントの設定ファイルを編集する間に発生する可能性がある競合を防ぎます。クライアントがすでに停止している場合は、このコマンドによる影響はないので、スクリプトで使用できます。
Amazon Linux
```
$ sudo stop cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client stop
```
CentOS 7
```
$ sudo service cloudhsm-client stop
```
CentOS 8
```
$ sudo service cloudhsm-client stop
```
RHEL 7
```
$ sudo service cloudhsm-client stop
```
RHEL 8
```
$ sudo service cloudhsm-client stop
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client stop
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client stop
```
Windows
Windows クライアント 1.1.2+ の場合:

C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
Windows クライアント 1.1.1 以前の場合。

AWS CloudHSM クライアントを起動したコマンドウィンドウで Ctrl＋C を使用します。

このステップでは、configure -aconfigure の -a パラメータを使用して 10.0.0.9 ENI IP アドレスを設定ファイルに追加します。

次に、 AWS CloudHSM クライアントを再起動します。起動したクライアントでは、設定ファイルの ENI IP アドレスを使用してクラスターにクエリを実行します。次に、クラスター内のすべての HSM の ENI IP アドレスを、cluster.info ファイルに書き込みます。
Amazon Linux
```
$ sudo start cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client start
```
CentOS 7
```
$ sudo service cloudhsm-client start
```
CentOS 8
```
$ sudo service cloudhsm-client start
```
RHEL 7
```
$ sudo service cloudhsm-client start
```
RHEL 8
```
$ sudo service cloudhsm-client start
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client start
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client start
```
Windows
Windows クライアント 1.1.2+ の場合:

C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Windows クライアント 1.1.1 以前の場合。

C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
コマンドが完了すると、 AWS CloudHSM クライアントと key_mgmt_util が使用する HSM データは完全で正確になります。

例 : クライアント SDK 3.2.1 以前から CMU の HSM データを更新

この例では、-mconfigure コマンドを使用して、更新された HSM データを cluster.info ファイルから cloudhsm_mgmt_util が使用する cloudhsm_mgmt_util.cfg ファイルにコピーしています。クライアント SDK 3.2.1 以前と同梱されている CMU でこれを使用します。

を実行する前に-m、前の例に示すように、 AWS CloudHSM クライアントを停止し、 -a コマンドを実行してから、 AWS CloudHSM クライアントを再起動します。これにより、cluster.info ファイルから cloudhsm_mgmt_util.cfg ファイルにコピーされたデータが完全で正確であることを確認できます。
Linux
```
$ sudo /opt/cloudhsm/bin/configure -m
```
Windows
```
C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -m
```

例 : クライアント SDK 3.3.0 以降に同梱されている CMU の HSM データを更新

この例では、--cmu パラメータの configure コマンドにして CMU の HSM データを更新しています。クライアント SDK 3.3.0 以降と同梱されている CMU で使用します。CMU の使用方法の詳細については、「CloudHSM 管理ユーティリティ (CMU) を使用したユーザーの管理」そして「クライアント 3.2.1 SDK 以前CMUでを使用する」を参照してください。

--cmu パラメータを使用して、クラスター内の HSM の IP アドレスを渡します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

パラメータ