AWS CloudHSM key_mgmt_util のセットアップ - AWS CloudHSM
ステップ 1. AWS CloudHSM クライアントの起動ステップ 2. key_mgmt_util の起動

AWS CloudHSM key_mgmt_util のセットアップ

AWS CloudHSM key_mgmt_util を使用する前に、次のセットアップを完了します。

ステップ 1. AWS CloudHSM クライアントの起動

key_mgmt_util を使用する前に、AWS CloudHSM クライアントを起動する必要があります。このクライアントは、クラスターの HSM とエンドツーエンドの暗号化された通信を確立するデーモンです。key_mgmt_util ツールはクライアント接続を使用して、クラスターの HSM と通信します。クライアント接続がない場合、key_mgmt_util は動作しません。

AWS CloudHSM クライアントを起動するには

AWS CloudHSM クライアントを起動するには、次のコマンドを使用します。

Amazon Linux
$ sudo start cloudhsm-client
Amazon Linux 2
$ sudo service cloudhsm-client start
CentOS 7
$ sudo service cloudhsm-client start
CentOS 8
$ sudo service cloudhsm-client start
RHEL 7
$ sudo service cloudhsm-client start
RHEL 8
$ sudo service cloudhsm-client start
Ubuntu 16.04 LTS
$ sudo service cloudhsm-client start
Ubuntu 18.04 LTS
$ sudo service cloudhsm-client start
Windows

  • Windows クライアント 1.1.2+ の場合:

    C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

  • Windows クライアント 1.1.1 以前の場合。

    C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

ステップ 2. key_mgmt_util の起動

AWS CloudHSM クライアントを起動したあと、次のコマンドを使用して key_mgmt_util を起動します。

Amazon Linux
$ /opt/cloudhsm/bin/key_mgmt_util
Amazon Linux 2
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 7
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 8
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 7
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 8
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 16.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 18.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Windows
c:\Program Files\Amazon\CloudHSM> .\key_mgmt_util.exe

key_mgmt_util が実行されていると、プロンプトは Command: に変わります。

Daemon socket connection error メッセージが返されるなど、コマンドが失敗した場合は、設定ファイルを更新してみます。