AWS CloudHSMのマルチスロット機能を持つクラスターを追加する - AWS CloudHSM
構文パラメータ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSMのマルチスロット機能を持つクラスターを追加する

PKCS #11 for を使用して複数のスロットに接続する場合は AWS CloudHSM、 configure-pkcs11 add-cluster コマンドを使用してクラスターを設定に追加します。

構文

configure-pkcs11 add-cluster [OPTIONS]
        --cluster-id <CLUSTER ID> 
        [--region <REGION>]
        [--endpoint <ENDPOINT>]
        [--hsm-ca-cert <HSM CA CERTIFICATE FILE>]
        [--server-client-cert-file <CLIENT CERTIFICATE FILE>]
        [--server-client-key-file <CLIENT KEY FILE>]
        [-h, --help]

configure-pkcs11 add-cluster とともに cluster-id パラメータを使用して、クラスター (cluster-1234567 の ID) を設定に追加します。

Linux
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-pkcs11.exe add-cluster --cluster-id cluster-1234567
ヒント

configure-pkcs11 add-clustercluster-id パラメータと一緒に使用してもクラスターが追加されない場合は、以下の例を参照して、追加するクラスターを識別するための --region--endpoint パラメータも必要な、より長いバージョンのこのコマンドを参照してください。たとえば、クラスターのリージョンがAWSCLIデフォルトとして設定されたリージョンと異なる場合は、 --regionパラメータを使用して正しいリージョンを使用する必要があります。さらに、呼び出しに使用するエンドポイントを指定できます AWS CloudHSM API。これは、デフォルトのDNSホスト名を使用しないVPCインターフェイスエンドポイントを使用するなど、さまざまなネットワーク設定で必要になる場合があります AWS CloudHSM。

configure-pkcs11 add-cluster とともに cluster-idendpointregion のパラメータを使用して、クラスター (cluster-1234567 の ID) を設定に追加します。

Linux

        $ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com
Windows

        C:\Program Files\Amazon\CloudHSM\> .\configure-pkcs11.exe add-cluster --cluster-id cluster-1234567--region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com

--cluster-id--region--endpoint パラメータの詳細については、AWS CloudHSM クライアント SDK 5 設定パラメータを参照してください。

パラメータ

--cluster-id <Cluster ID>

クラスター ID に関連付けられたクラスター内のすべての HSMElastic Network Interface (ENI) IP アドレスを検索するDescribeClusters呼び出しを行います。システムは ENI IP アドレスを設定 AWS CloudHSM ファイルに追加します。

注記

パブリックインターネットにアクセスVPCできない 内のEC2インスタンスから --cluster-idパラメータを使用する場合は、接続するインターフェイスVPCエンドポイントを作成する必要があります AWS CloudHSM。VPC エンドポイントの詳細については、「AWS CloudHSM および VPC エンドポイント」を参照してください。

必須: はい

--endpoint <Endpoint>

DescribeClusters 呼び出しに使用するエンドポイントを指定します AWS CloudHSM API。このオプションは --cluster-id と組み合わせて設定する必要があります。

必須: いいえ

--hsm-ca-cert <HsmCA Certificate Filepath>

HSM CA 証明書へのファイルパスを指定します。

必須: いいえ

--リージョン <Region>

クラスターのリージョンを指定します。このオプションは --cluster-id と組み合わせて設定する必要があります。

この --region パラメータを指定しない場合、システムは AWS_DEFAULT_REGION または AWS_REGION の環境変数の読み取りを試みてリージョンを選択します。これらの変数が設定されていない場合、AWS_CONFIG_FILE環境変数で別のファイルを指定しない限り、システムは設定ファイル (通常は ~/.aws/config) AWS のプロファイルに関連付けられたリージョンをチェックします。いずれも設定されていない場合は、us-east-1 デフォルトでリージョンが設定されます。

必須: いいえ

--server-client-cert-file <Client Certificate Filepath>

クライアントとサーバーの相互認証に使用されるTLSクライアント証明書へのパス。

このオプションは、クライアント SDK5 に含めるデフォルトのキーとSSL証明書TLSを使用しない場合にのみ使用します。このオプションは --server-client-key-file と組み合わせて設定する必要があります。

必須: いいえ

--server-client-key-file <Client Key Filepath>

クライアントとサーバーの相互認証に使用されるTLSクライアントキーへのパス。

このオプションは、クライアント SDK5 に含めるデフォルトのキーとSSL証明書TLSを使用しない場合にのみ使用します。このオプションは --server-client-cert-file と組み合わせて設定する必要があります。

必須: いいえ