Cloud HSM 명령줄 인터페이스 시작하기 (CLI) - AWS CloudHSM
클라우드 설치 HSM CLI클라우드 사용 HSM CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Cloud HSM 명령줄 인터페이스 시작하기 (CLI)

클라우드 HSM 명령줄 인터페이스 (CLI) 를 사용하면 AWS CloudHSM 클러스터의 사용자를 관리할 수 있습니다. 이 항목을 사용하여 사용자 생성, HSM 사용자 나열, HSM CLI 클러스터에 클라우드 연결 등 기본적인 사용자 관리 작업을 시작할 수 있습니다.

클라우드 설치 HSM CLI

다음 명령을 사용하여 클라우드를 다운로드하고 설치합니다 HSMCLI.

Amazon Linux 2

x86_64 아키텍처의 Amazon Linux 2:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm

아마존 리눅스 2 온 ARM64 아키텍처:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.aarch64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.aarch64.rpm
Amazon Linux 2023

x86_64 아키텍처의 아마존 리눅스 2023:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.x86_64.rpm

ARM64아키텍처에 관한 아마존 리눅스 2023:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.aarch64.rpm
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.aarch64.rpm
CentOS 7 (7.8+)

x86_64 아키텍처 기반 CentOS 7:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm
RHEL 7 (7.8+)

RHELx86_64 아키텍처의 7:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm
RHEL 8 (8.3+)

RHELx86_64 아키텍처에서 8:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-cli-latest.el8.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el8.x86_64.rpm
RHEL 9 (9.2+)

RHELx86_64 아키텍처에서는 9:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el9.x86_64.rpm

RHEL아키텍처 관련 9: ARM64

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.aarch64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el9.aarch64.rpm
Ubuntu 20.04 LTS

x86_64 아키텍처의 우분투 20.04LTS:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-cli_latest_u20.04_amd64.deb
$ sudo apt install ./cloudhsm-cli_latest_u20.04_amd64.deb
Ubuntu 22.04 LTS

x86_64 아키텍처의 우분투 22.04는 다음과 같습니다. LTS 

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_amd64.deb
$ sudo apt install ./cloudhsm-cli_latest_u22.04_amd64.deb

아키텍처에 LTS 관한 ARM64 우분투 22.4:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_arm64.deb
$ sudo apt install ./cloudhsm-cli_latest_u22.04_arm64.deb
Ubuntu 24.04 LTS

x86_64 아키텍처의 우분투 24.04: LTS

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u24.04_amd64.deb
$ sudo apt install ./cloudhsm-cli_latest_u24.04_amd64.deb

아키텍처에 LTS 관한 ARM64 우분투 24.04:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u24.04_arm64.deb
$ sudo apt install ./cloudhsm-cli_latest_u24.04_arm64.deb
Windows Server 2016

x86_64 아키텍처의 Windows Server 2016의 경우 관리자 PowerShell 권한으로 열고 다음 명령을 실행합니다.

PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
Windows Server 2019

x86_64 아키텍처의 Windows Server 2019의 경우 관리자 PowerShell 권한으로 열고 다음 명령을 실행합니다.

PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

다음 명령을 사용하여 클라우드를 구성합니다. HSM CLI

클라이언트 SDK 5용 Linux EC2 인스턴스를 부트스트랩하려면

  • 구성 도구를 사용하여 클러스터에 있는 HSM IP 주소를 지정합니다.

    
$ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IP addresses of the HSMs>
클라이언트 SDK 5용 Windows EC2 인스턴스를 부트스트랩하려면

  • 구성 도구를 사용하여 클러스터에 있는 HSM IP 주소를 지정합니다.

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IP addresses of the HSMs>

클라우드 사용 HSM CLI

  1. 다음 명령어를 사용하여 클라우드를 시작합니다 HSMCLI.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. login 명령을 사용하여 클러스터에 로그인합니다. 모든 사용자가 이 명령을 사용할 수 있습니다.

    다음 예의 명령은 기본 관리자 계정인 admin에 로그인합니다. 클러스터를 활성화한 경우에만 이 사용자의 암호를 설정할 수 있습니다.

    aws-cloudhsm > login --username admin --role admin

    시스템이 암호를 묻는 메시지를 표시합니다. 암호를 입력하면 명령이 성공했다는 결과가 출력됩니다.

    Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin",
    "role": "admin"
  }
}

  3. user list 명령을 실행하여 클러스터의 모든 사용자를 나열합니다.

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. user create을 사용하여 example_user라는 CU 사용자를 생성합니다.

    이전 단계에서 관리자로 CUs 로그인했으므로 생성할 수 있습니다. 관리자만 사용자 생성 및 삭제, 다른 사용자의 암호 변경과 같은 사용자 관리 작업을 수행할 수 있습니다.

    aws-cloudhsm > user create --username example_user --role crypto-user     
Enter password:
Confirm password:
{
 "error_code": 0,
 "data": {
   "username": "example_user",
   "role": "crypto-user"
 }
}

  5. user list을 사용하여 클러스터의 모든 사용자를 나열합니다.

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "example_user",
        "role": "crypto_user",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. logout명령을 사용하여 AWS CloudHSM 클러스터에서 로그아웃합니다.

    aws-cloudhsm > logout
{
  "error_code": 0,
  "data": "Logout successful"
}

  7. quit명령을 사용하여 를 중지합니다CLI.

    aws-cloudhsm > quit