AWS CloudHSM でキーを作成して使用する

新しいクラスターでキーの作成と使用を開始するには、まず CloudHSM 管理ユーティリティ (CMU) を使用してハードウェアセキュリティモジュール (HSM) ユーザーを作成する必要があります。さらなる詳細については、HSM ユーザー管理タスクについて、AWS CloudHSM コマンドラインインターフェイス (CLI) の開始方法、および HSM ユーザーの管理方法を参照してください。

クライアント SDK 3 を使用している場合は、CloudHSM CLI の代わりに CloudHSM 管理ユーティリティ (CMU) を使用してください。

HSM ユーザーが配置されている状態で、HSM にログインし、次のいずれかのオプションを使用してキーを作成および使用できます。

key management utility、コマンドラインツールを使用
PKCS #11 library を使用して C アプリケーションを構築する
JCE provider を使用して Java アプリケーションを構築する
OpenSSL Dynamic Engine directly from the command line を使用
NGINX and Apache web servers を用いて、TLS オフロードのために [OpenSSL Dynamic Engine] を使用
CNG および KSP プロバイダーを使用して、Microsoft Windows Server Certificate Authority (CA) を用いて AWS CloudHSM を使用
CNG および KSP プロバイダーを使用して、Microsoft Sign Tool を用いて AWS CloudHSM を使用
TLS オフロード用の CNG および KSP プロバイダーを、Internet Information Server (IIS) web server と共に使用する

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

mTLS の設定 (推奨）

ベストプラクティス