CloudHSM CLI を使用してユーザーを管理する - AWS CloudHSM
ユーザー管理についてCloudHSM CLI をダウンロード

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudHSM CLI を使用してユーザーを管理する

このトピックでは、CloudHSM CLI でハードウェアセキュリティモジュール (HSM) ユーザーを管理する step-by-step 方法について説明します。CloudHSM CLI または HSM ユーザーの詳細情報は、「CloudHSM CLI」と「CloudHSM CLI を使用する」を参照してください。

セクション

CloudHSM CLI を使用した HSM ユーザー管理について

HSM ユーザーを管理するには、管理者のユーザー名とパスワードを使用して HSM にログインする必要があります。管理者のみユーザーを管理できます。HSM には、admin という名前のデフォルト管理者が含まれています。admin クラスターのアクティブ化 の際に必要なパスワードを設定しました。

CloudHSM CLI を使用する場合、設定ツールでローカル設定を更新する必要があります。CloudHSM CLI で設定ツールを実行する手順については、「CloudHSM Command Line Interface の開始方法 (CLI)」を参照してください。-a パラメータには、クラスター内の HSM の IP アドレスを追加する必要があります。複数の HSM をお持ちの方は、任意の IP アドレスを使用できます。これで確実に CloudHSM CLI がクラスター全体に加えた変更を伝播できます。CloudHSM CLI はローカルファイルを使用してクラスター情報を追跡することに注意してください。特定のホストから CloudHSM CLI を最後に使用後にクラスターが変更されている場合、該当するホストに保存されているローカル設定ファイルにそれらの変更を追加する必要があります。CloudHSM CLI を使用している間は、HSM を削除しないでください。

HSM の IP アドレスを取得するには (コンソール)

  1. https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。

  2. AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。

  4. IP アドレスを取得するには、[HSM] タブで、[ENI IP アドレス] にリストされている IP アドレスのいずれかを選択します。

HSM の IP アドレスを取得するには (AWS CLI)

  • describe-clusters から AWS CLIコマンドを実行して、HSM の IP アドレスを取得します。コマンドの出力では、HSM の IP アドレスは EniIp の値です。

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

CloudHSM CLI をダウンロード

CloudHSM CLI の最新バージョンは、Client SDK 5 の HSM ユーザー管理タスクに使用できます。CloudHSM CLI をダウンロードしてインストールするには、「CloudHSM CLI のインストールと設定」の指示に従ってください。