AWS CloudHSM 명령줄 도구

AWS 리소스 관리에 사용하는 AWS Command Line Interface(AWS CLI) 외에도 AWS CloudHSM은 HSM에서 하드웨어 보안 모듈(HSM) 사용자 및 키를 생성하고 관리하기 위한 명령줄 도구를 제공합니다. AWS CloudHSM에서는 익숙한 CLI를 사용하여 클러스터를 관리하고 CloudHSM 명령줄 도구를 사용하여 HSM을 관리합니다.

다음은 다양한 명령줄 도구입니다.

HSM 및 클러스터를 관리하려면

AWS CLI의 CloudHSMv2 명령과 AWSPowerShell 모듈의 HSM2 PowerShell cmdlet

이러한 도구는 AWS CloudHSM 클러스터와 HSM을 가져오고 생성하고 삭제하고 태그를 지정합니다.
CLI에서 CloudHSMv2 명령을 사용하려면 AWS CLI를 설치하고 구성해야 합니다.
AWSPowerShell 모듈의 HSM2 PowerShell cmdlets은 Windows PowerShell 모듈 및 교차 플랫폼 PowerShell Core 모듈에서 사용할 수 있습니다.

HSM 사용자를 관리하려면

CloudHSM CLI

CloudHSM CLI를 사용하여 사용자 생성, 사용자 삭제, 사용자 나열, 사용자 암호 변경, 사용자 멀티 팩터 인증(MFA)을 업데이트합니다. AWS CloudHSM 클라이언트 소프트웨어에는 포함되어 있지 않습니다. 이 도구 설치에 대한 지침은 CloudHSM CLI 설치 및 구성을 참조하십시오.

Helper 도구

AWS CloudHSM 도구와 소프트웨어 라이브러리를 사용하는 데 도움이 되는 두 가지 도구:

구성 도구는 CloudHSM 클라이언트 구성 파일을 업데이트합니다. 이를 통해 AWS CloudHSM은 클러스터의 HSM을 동기화할 수 있습니다.

AWS CloudHSM에서는 두 가지 주요 버전을 제공하며 클라이언트 SDK 5는 최신 버전입니다. 클라이언트 SDK 3(이전 시리즈) 에 비해 다양한 이점을 제공합니다.
pkpspeed는 소프트웨어 라이브러리와 독립적인 HSM 하드웨어의 성능을 측정합니다.

이전 SDK용 도구

키 관리 도구(KMU)를 사용하여 대칭 키와 비대칭 키 페어를 만들고, 삭제하고, 가져오고, 내보낼 수 있습니다.

key_mgmt_util. 이 도구는 AWS CloudHSM 클라이언트 소프트웨어에 포함되어 있습니다.

CloudHSM 관리 도구(CMU)를 사용하여 사용자 관리 작업의 쿼럼 인증 구현을 포함하여 HSM 사용자를 생성하고 삭제합니다.

cloudhsm_mgmt_util. 이 도구는 AWS CloudHSM 클라이언트 소프트웨어에 포함되어 있습니다.

다음 주제에서는 AWS CloudHSM을 관리하고 사용하는 데 활용할 수 있는 명령줄 도구에 대해 설명합니다.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

태그 제거

구성 도구