翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
key_mgmt_util (HSM) を使用して AWS CloudHSM クラスター内のハードウェアセキュリティモジュール (KMU) を操作するには、Linux 用の AWS CloudHSM クライアントソフトウェアが必要です。以前に作成した Linux EC2クライアントインスタンスにインストールする必要があります。Windows を使用している場合は、クライアントをインストールすることもできます。詳細については、「KMU (Windows) 用の AWS CloudHSM クライアントをインストールして設定する」を参照してください。
ステップ 1. AWS CloudHSM クライアントとコマンドラインツールをインストールする
クライアントインスタンスに接続し、次のコマンドを実行して、 AWS CloudHSM クライアントおよびコマンドラインツールをダウンロードしてインストールします。
- Amazon Linux
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
- Amazon Linux 2
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
- CentOS 7
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
- CentOS 8
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
- RHEL 7
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
- RHEL 8
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
- Ubuntu 16.04 LTS
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
- Ubuntu 18.04 LTS
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb
ステップ 2. クライアント設定の編集
AWS CloudHSM クライアントを使用してクラスターに接続する前に、クライアント設定を編集する必要があります。
クライアント設定を編集するには
-
発行証明書 (クラスターの証明書に署名するために使用したもの) を、クライアントインスタンスの次の場所にコピーします:/opt/cloudhsm/etc/customerCA.crt
。この場所に証明書をコピーするには、クライアントインスタンスにルートユーザーアクセス権限が必要です。
-
次の configure コマンドを使用して、 AWS CloudHSM クライアントツールとコマンドラインツールの設定ファイルを更新し、クラスターHSM内の の IP アドレスを指定します。HSMの IP アドレスを取得するには、AWS CloudHSM コンソール でクラスターを表示するか、 describe-clusters AWS CLI コマンドを実行します。コマンドの出力では、 HSMの IP アドレスは EniIp
フィールドの値です。が複数ある場合はHSM、いずれかの の IP アドレスを選択しますHSMs。どちらの IP アドレスでもかまいません。
sudo /opt/cloudhsm/bin/configure -a <IP address>
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
-
でクラスターをアクティブ化する AWS CloudHSM に移動します。