翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クラスターへの接続が失われました AWS CloudHSM
AWS CloudHSM クライアント を設定すると、クラスターHSM内の最初の の IP アドレスが指定されました。この IP アドレスは、 AWS CloudHSM クライアントの設定ファイルに保存されます。クライアントが起動すると、この IP アドレスへの接続を試みます。がHSM失敗した、または削除されたなど、 ができない場合、次のようなエラーが表示されることがあります。
LIQUIDSECURITY: Daemon socket connection error
LIQUIDSECURITY: Invalid Operation
これらのエラーを解決するには、クラスターHSM内でアクティブで到達可能な の IP アドレスで設定ファイルを更新します。
AWS CloudHSM クライアントの設定ファイルを更新するには
-
次のいずれかの方法を使用して、クラスターHSM内でアクティブな の IP アドレスを検索します。
この IP アドレスは、後の手順で必要になります。
-
クライアントを停止するには、次のコマンドを使用します。
- Amazon Linux
$
sudo stop cloudhsm-client
- Amazon Linux 2
$
sudo service cloudhsm-client stop
- CentOS 7
$
sudo service cloudhsm-client stop
- CentOS 8
$
sudo service cloudhsm-client stop
- RHEL 7
$
sudo service cloudhsm-client stop
- RHEL 8
$
sudo service cloudhsm-client stop
- Ubuntu 16.04 LTS
$
sudo service cloudhsm-client stop
- Ubuntu 18.04 LTS
$
sudo service cloudhsm-client stop
- Windows
Windows クライアント 1.1.2+ の場合:
C:\Program Files\Amazon\CloudHSM>
net.exe stop AWSCloudHSMClient
Windows クライアント 1.1.1 以前の場合。
AWS CloudHSM クライアントを開始したコマンドウィンドウで Ctrl +C を使用します。
-
クライアントの設定ファイルを更新するには、前のステップで検出した IP アドレスを指定して、次のコマンドを使用します。
$
sudo /opt/cloudhsm/bin/configure -a <IP address>
-
クライアントを起動するには、次のコマンドを使用します。
- Amazon Linux
$
sudo start cloudhsm-client
- Amazon Linux 2
$
sudo service cloudhsm-client start
- CentOS 7
$
sudo service cloudhsm-client start
- CentOS 8
$
sudo service cloudhsm-client start
- RHEL 7
$
sudo service cloudhsm-client start
- RHEL 8
$
sudo service cloudhsm-client start
- Ubuntu 16.04 LTS
$
sudo service cloudhsm-client start
- Ubuntu 18.04 LTS
$
sudo service cloudhsm-client start
- Windows
Windows クライアント 1.1.2+ の場合:
C:\Program Files\Amazon\CloudHSM>
net.exe start AWSCloudHSMClient
Windows クライアント 1.1.1 以前の場合。
C:\Program Files\Amazon\CloudHSM>
start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg