기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
클라이언트를 AWS CloudHSM 클러스터SDK에 연결
Client SDK 5 또는 Client SDK 3을 사용하여 클러스터에 연결하려면 먼저 두 가지 작업을 수행해야 합니다.
-
EC2 인스턴스에 발급 인증서가 있어야 합니다.
-
클라이언트를 클러스터SDK로 부트스트랩
각 EC2 인스턴스에 발급 인증서 배치
클러스터를 초기화할 때 발급 인증서를 생성합니다. 발급 인증서를 클러스터에 연결하는 각 EC2 인스턴스의 플랫폼 기본 위치에 복사합니다.
인증서의 위치를 지정합니다.
Client SDK 5에서는 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.
자세한 내용은 구성 도구를 참조하십시오.
클러스터 초기화 또는 인증서 생성 및 서명에 대한 자세한 내용은 클러스터 초기화를 참조하십시오.
클라이언트 부트스트랩 SDK
부트스트랩 프로세스는 사용 SDK 중인 클라이언트 버전에 따라 다르지만 클러스터에 하드웨어 보안 모듈(HSM) 중 하나의 IP 주소가 있어야 합니다. 클러스터에 HSM 연결된 의 IP 주소를 사용할 수 있습니다. 클라이언트가 SDK 연결되면 추가 의 IP 주소를 검색HSMs하고 로드 밸런싱 및 클라이언트 측 키 동기화 작업을 수행합니다.
의 IP 주소를 가져오려면HSM(콘솔)
https://console.aws.amazon.com/cloudhsm/집에서
AWS CloudHSM 콘솔을 엽니다. -
AWS 리전을 변경하려면 페이지 오른쪽 상단의 리전 선택기를 사용합니다.
-
클러스터 세부 정보 페이지를 열려면 클러스터 테이블에서 클러스터 ID를 선택합니다.
-
IP 주소를 가져오려면 HSMs 탭에서 IP 주소 아래에 나열된 ENI IP 주소 중 하나를 선택합니다.
HSM (AWS CLI)의 IP 주소를 가져오려면
-
의 describe-clusters 명령을 HSM 사용하여 의 IP 주소를 가져옵니다 AWS CLI. 명령의 출력에서 의 IP 주소HSMs는 의 값입니다
EniIp.$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
부트스트래핑에 대한 자세한 내용은 구성 도구를 참조하십시오.
참고
-a <HSM_IP_ADDRESSES> 대신 –-cluster-id 파라미터를 사용할 수 있습니다. –-cluster-id 사용 요구 사항을 보려면 AWS CloudHSM Client SDK 5 구성 도구 단원을 참조하십시오.
클라이언트 SDK 3용 Linux EC2 인스턴스 부트스트랩
-
HSM 클러스터에서 의 IP 주소를 지정하는 configure 데 사용합니다.
sudo /opt/cloudhsm/bin/configure -a<IP address>
Client SDK 3용 Windows EC2 인스턴스 부트스트랩
-
HSM 클러스터에서 의 IP 주소를 지정하는 configure 데 사용합니다.
C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a<HSM IP address>
구성에 대한 자세한 내용은 AWS CloudHSM 구성 도구 단원을 참조하십시오.
