CloudHSM CLI でのユーザー管理の前提条件

CloudHSM CLI を使用してでハードウェアセキュリティモジュール (HSM) ユーザーを管理する前に AWS CloudHSM、以下の前提条件を満たす必要があります。以下のトピックでは、CloudHSM CLI の基本的な使い方について説明します。

トピック

HSM IP アドレスを取得する
CloudHSM CLI をダウンロード

で HSM の IP アドレスを取得する AWS CloudHSM

CloudHSM CLI を使用する場合、設定ツールでローカル設定を更新する必要があります。CloudHSM CLI で設定ツールを実行する手順については、「AWS CloudHSM コマンドラインインターフェイスの開始方法 (CLI）」を参照してください。-a パラメータには、クラスター内の HSM の IP アドレスを追加する必要があります。複数の HSM をお持ちの方は、任意の IP アドレスを使用できます。これで確実に CloudHSM CLI がクラスター全体に加えた変更を伝播できます。CloudHSM CLI はローカルファイルを使用してクラスター情報を追跡することに注意してください。特定のホストから CloudHSM CLI を最後に使用後にクラスターが変更されている場合、該当するホストに保存されているローカル設定ファイルにそれらの変更を追加する必要があります。CloudHSM CLI 使用中は HSM を決して削除しないでください。

HSM の IP アドレスを取得するには (コンソール)

https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。
AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。
クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。
IP アドレスを取得するには、HSMsタブに移動します。IPv4 クラスターの場合は、ENI IPv4 アドレスにリストされているアドレスを選択します。デュアルスタッククラスターの場合は、ENI IPv4 または ENI IPv6 アドレスのいずれかを使用します。

HSM の IP アドレスを取得する (AWS CLI)

describe-clusters から AWS CLIコマンドを実行して、HSM の IP アドレスを取得します。コマンドからの出力では、HSMs の IP アドレスは EniIpと EniIpV6 (デュアルスタッククラスターの場合) の値です。


$  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

CloudHSM CLI をダウンロード

CloudHSM CLI の最新バージョンは、クライアント SDK 5 の HSM ユーザー管理タスクに使用できます。CloudHSM CLI をダウンロードしてインストールするには、「CloudHSM CLI のインストールと設定」の指示に従ってください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

CloudHSM CLI によるユーザー管理

ユーザータイプ