翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
key_mgmt_util の起動方法
AWS CloudHSM には、AWS CloudHSM クライアントソフトウェア に 2 つのコマンドラインツールが含まれています。cloudhsm_mgmt_util ツールには、HSM ユーザーを管理するためのコマンドが含まれています。key_mgmt_util ツールには、キーを管理するためのコマンドが含まれています。key_mgmt_util コマンドラインツールの使用を開始するには、次のトピックを参照してください。
コマンドでエラーメッセージまたは予期しない結果が発生した場合は、「トラブルシューティング AWS CloudHSM」のトピックを参照してください。key_mgmt_util コマンドの詳細については、key_mgmt_util コマンドリファレンス を参照してください。
key_mgmt_util のセットアップ
key_mgmt_util を使用する前に、次のセットアップを完了します。
AWS CloudHSM クライアントを起動する
key_mgmt_util を使用する前に、 AWS CloudHSM クライアントを起動する必要があります。クライアントは、クラスター内の HSMs との end-to-end 暗号化された通信を確立するデーモンです。key_mgmt_util ツールはクライアント接続を使用して、クラスターの HSM と通信します。クライアント接続がない場合、key_mgmt_util は動作しません。
AWS CloudHSM クライアントを起動するには
AWS CloudHSM クライアントを起動するには、次のコマンドを使用します。
key_mgmt_util の起動
AWS CloudHSM クライアントを起動したら、次のコマンドを使用して key_mgmt_util を起動します。
key_mgmt_util が実行されていると、プロンプトは Command:
に変わります。
Daemon socket connection error
メッセージが返されるなど、コマンドが失敗した場合は、設定ファイルを更新してみます。
key_mgmt_util の基本用法
key_mgmt_util ツールの基本用法については、次のトピックを参照してください。
HSM へのログイン
HSM にログインするには、loginHSM コマンドを使用します。次のコマンドは、example_user
という名前の 暗号ユーザー (CU) としてログインします。出力は、クラスターの 3 つすべての HSM のログインが成功したことを示します。
Command:
loginHSM -u CU -s example_user -p
<PASSWORD>
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
loginHSM コマンドの構文を次に示します。
Command:
loginHSM -u
<USER TYPE>
-s<USERNAME>
-p<PASSWORD>
HSM からのログアウト
HSM からログアウトするには、logoutHSM コマンドを使用します。
Command:
logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
key_mgmt_util の停止
key_mgmt_util を停止するには、exit コマンドを使用します。
Command:
exit