翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
管理ユーティリティでのユーザー AWS CloudHSM 管理の前提条件
AWS CloudHSM 管理ユーティリティ (CMU) を使用して でハードウェアセキュリティモジュール (HSM) ユーザーを管理する前に AWS CloudHSM、以下の前提条件を満たす必要があります。以下のセクションでは、 CMU の基本的な使い方について説明します。
で HSM の IP アドレスを取得する AWS CloudHSM
CMU を使用する場合、設定ツールでローカル設定を更新する必要があります。CMU はクラスターへの独自の接続を作成しますが、この接続はクラスターを 認識しません。クラスター情報を追跡するため、CMU はローカル設定ファイルを保持します。これは、毎回 CMU を使用する際、まず、--cmu
パラメータを指定して 設定 コマンドラインツールを実行し、設定ファイルを更新する必要があります。クライアント SDK 3.2.1 以前のバージョンを使用している場合、--cmu
とは異なるパラメータを使用する必要があります。詳細については、「クライアント SDK 3.2.1 以前のバージョンでの CMU の使用」を参照してください。
--cmu
パラメータには、クラスター内の HSM の IP アドレスを追加する必要があります。複数の HSM をお持ちの方は、任意の IP アドレスを使用できます。これで確実に CMU がクラスター全体に加えた変更を伝播できます。CMU はローカルファイルを使用してクラスター情報を追跡することに注意してください。特定のホストから CMU を最後に使用後にクラスターが変更されている場合、該当するホストに保存されているローカル設定ファイルにそれらの変更を追加する必要があります。CMU の使用中は、HSM を追加または削除しないでください。
HSM の IP アドレスを取得するには (コンソール)
https://console.aws.amazon.com/cloudhsm/home
で AWS CloudHSM コンソールを開きます。 -
AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。
-
クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。
-
IP アドレスを取得するには、HSMsタブに移動します。IPv4 クラスターの場合は、ENI IPv4 アドレスにリストされているアドレスを選択します。デュアルスタッククラスターの場合は、ENI IPv4 または ENI IPv6 アドレスのいずれかを使用します。
HSM の IP アドレスを取得する (AWS CLI)
-
describe-clusters から AWS CLIコマンドを実行して、HSM の IP アドレスを取得します。コマンドからの出力では、HSMs の IP アドレスは
EniIp
とEniIpV6
(デュアルスタッククラスターの場合) の値です。$
aws cloudhsmv2 describe-clusters
{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
クライアント SDK 3.2.1 以前のバージョンでの CMU の使用
クライアント SDK 3.3.0 では、 --cmu
パラメータのサポート AWS CloudHSM が追加されました。これにより、CMU の設定ファイルを更新するプロセスが簡素化されます。クライアント SDK 3.2.1 以前のバージョンの CMU を使用している場合は、-a
と -m
パラメータを引き続き使用して設定ファイルを更新する必要があります。パラメータの詳細情報は、設定ツール を参照してください。
CloudHSM 管理ユーティリティのダウンロード
クライアント SDK 5 およびクライアント SDK 3 の使用の有無を問わず、 HSM ユーザー管理タスクで最新バージョンの CMU を使用できます。
CMU のダウンロードおよびインストール
-
CMU をダウンロードおよびインストールします。