KMU (Linux) の AWS CloudHSM クライアントをインストールして設定する - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

KMU (Linux) の AWS CloudHSM クライアントをインストールして設定する

key_mgmt_util (HSM) を使用して AWS CloudHSM クラスター内のハードウェアセキュリティモジュール (KMU) を操作するには、Linux 用の AWS CloudHSM クライアントソフトウェアが必要です。以前に作成した Linux EC2クライアントインスタンスにインストールする必要があります。Windows を使用している場合は、クライアントをインストールすることもできます。詳細については、「KMU (Windows) 用の AWS CloudHSM クライアントをインストールして設定する」を参照してください。

ステップ 1. AWS CloudHSM クライアントとコマンドラインツールをインストールする

クライアントインスタンスに接続し、次のコマンドを実行して、 AWS CloudHSM クライアントおよびコマンドラインツールをダウンロードしてインストールします。

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

ステップ 2. クライアント設定の編集

AWS CloudHSM クライアントを使用してクラスターに接続する前に、クライアント設定を編集する必要があります。

クライアント設定を編集するには
  1. 発行証明書 (クラスターの証明書に署名するために使用したもの) を、クライアントインスタンスの次の場所にコピーします:/opt/cloudhsm/etc/customerCA.crt。この場所に証明書をコピーするには、クライアントインスタンスにルートユーザーアクセス権限が必要です。

  2. 次の configure コマンドを使用して、 AWS CloudHSM クライアントツールとコマンドラインツールの設定ファイルを更新し、クラスターHSM内の の IP アドレスを指定します。HSMの IP アドレスを取得するには、AWS CloudHSM コンソール でクラスターを表示するか、 describe-clusters AWS CLI コマンドを実行します。コマンドの出力では、 HSMの IP アドレスは EniIpフィールドの値です。が複数ある場合はHSM、いずれかの の IP アドレスを選択しますHSMs。どちらの IP アドレスでもかまいません。

    sudo /opt/cloudhsm/bin/configure -a <IP address> Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
  3. でクラスターをアクティブ化する AWS CloudHSM に移動します。