AWS CloudHSM 管理ユーティリティでのユーザー管理の前提条件
AWS CloudHSM 管理ユーティリティ (CMU) を使用して AWS CloudHSM でハードウェアセキュリティモジュール (HSM) ユーザーを管理する前に、以下の前提条件を満たす必要があります。以下のセクションでは、 CMU の基本的な使い方について説明します。
AWS CloudHSM で HSM の IP アドレスを取得する
CMU を使用する場合、設定ツールでローカル設定を更新する必要があります。CMU はクラスターへの独自の接続を作成しますが、この接続はクラスターを 認識しません。クラスター情報を追跡するため、CMU はローカル設定ファイルを保持します。これは、毎回 CMU を使用する際、まず、--cmu パラメータを指定して 設定 コマンドラインツールを実行し、設定ファイルを更新する必要があります。クライアント SDK 3.2.1 以前のバージョンを使用している場合、--cmu とは異なるパラメータを使用する必要があります。詳細については、「クライアント SDK 3.2.1 以前のバージョンでの CMU の使用」を参照してください。
--cmu パラメータには、クラスター内の HSM の IP アドレスを追加する必要があります。複数の HSM をお持ちの方は、任意の IP アドレスを使用できます。これで確実に CMU がクラスター全体に加えた変更を伝播できます。CMU はローカルファイルを使用してクラスター情報を追跡することに注意してください。特定のホストから CMU を最後に使用後にクラスターが変更されている場合、該当するホストに保存されているローカル設定ファイルにそれらの変更を追加する必要があります。CMU の使用中は、HSM を追加または削除しないでください。
HSM の IP アドレスを取得するには (コンソール)
AWS CloudHSM コンソール (https://console.aws.amazon.com/cloudhsm/home
) を開きます。 -
AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。
-
クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。
-
IP アドレスを取得するには、[HSM] タブで、[ENI IP アドレス] にリストされている IP アドレスのいずれかを選択します。
HSM の IP アドレスを取得する (AWS CLI)
-
describe-clusters から AWS CLI コマンドを実行して、HSM の IP アドレスを取得します。コマンドの出力では、HSM の IP アドレスは
EniIpの値です。$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
クライアント SDK 3.2.1 以前のバージョンでの CMU の使用
クライアント SDK 3.3.0 では、AWS CloudHSM に --cmu パラメータ対応が追加されました。これにより、CMU の設定ファイルを更新するプロセスを簡素化します。クライアント SDK 3.2.1 以前のバージョンの CMU を使用している場合は、-a と -m パラメータを引き続き使用して設定ファイルを更新する必要があります。パラメータの詳細情報は、設定ツール を参照してください。
CloudHSM 管理ユーティリティのダウンロード
クライアント SDK 5 およびクライアント SDK 3 の使用の有無を問わず、 HSM ユーザー管理タスクで最新バージョンの CMU を使用できます。
CMU のダウンロードおよびインストール
-
CMU をダウンロードおよびインストールします。
