AWS CloudHSM クラスターに対する接続の消失
AWS CloudHSM クライアントの設定時に、クラスターの最初の HSM の IP アドレスを指定しました。この IP アドレスは、AWS CloudHSM クライアントの設定ファイルに保存されています。クライアントが起動すると、この IP アドレスへの接続を試みます。接続できない場合 (HSM で障害が発生した、HSM を削除した場合など) は、次のようなエラーが表示されることがあります。
LIQUIDSECURITY: Daemon socket connection error
LIQUIDSECURITY: Invalid Operation
このようなエラーを解決するには、クラスター内のアクティブで到達可能な HSM の IP アドレスを指定して、設定ファイルを更新します。
AWS CloudHSM クライアントの設定ファイルを更新するには
-
次のいずれかの方法を使用して、クラスター内のアクティブな HSM の IP アドレスを見つけます。
この IP アドレスは、後の手順で必要になります。
-
クライアントを停止するには、次のコマンドを使用します。
- Amazon Linux
$
sudo stop cloudhsm-client
- Amazon Linux 2
$
sudo service cloudhsm-client stop
- CentOS 7
$
sudo service cloudhsm-client stop
- CentOS 8
$
sudo service cloudhsm-client stop
- RHEL 7
$
sudo service cloudhsm-client stop
- RHEL 8
$
sudo service cloudhsm-client stop
- Ubuntu 16.04 LTS
$
sudo service cloudhsm-client stop
- Ubuntu 18.04 LTS
$
sudo service cloudhsm-client stop
- Windows
Windows クライアント 1.1.2+ の場合:
C:\Program Files\Amazon\CloudHSM>
net.exe stop AWSCloudHSMClient
Windows クライアント 1.1.1 以前の場合。
Ctrl+C を使用したコマンドウィンドウで、AWS CloudHSM クライアントを起動します。
-
クライアントの設定ファイルを更新するには、前のステップで検出した IP アドレスを指定して、次のコマンドを使用します。
$
sudo /opt/cloudhsm/bin/configure -a <IP address>
-
クライアントを起動するには、次のコマンドを使用します。
- Amazon Linux
$
sudo start cloudhsm-client
- Amazon Linux 2
$
sudo service cloudhsm-client start
- CentOS 7
$
sudo service cloudhsm-client start
- CentOS 8
$
sudo service cloudhsm-client start
- RHEL 7
$
sudo service cloudhsm-client start
- RHEL 8
$
sudo service cloudhsm-client start
- Ubuntu 16.04 LTS
$
sudo service cloudhsm-client start
- Ubuntu 18.04 LTS
$
sudo service cloudhsm-client start
- Windows
Windows クライアント 1.1.2+ の場合:
C:\Program Files\Amazon\CloudHSM>
net.exe start AWSCloudHSMClient
Windows クライアント 1.1.1 以前の場合。
C:\Program Files\Amazon\CloudHSM>
start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg