AWS CloudHSM 클라이언트 SDK 3 구성 파라미터

명령 구문을 표시합니다.

필수 여부: 예

지정된 HSM ENI(탄력적 네트워크 인터페이스) IP 주소를 AWS CloudHSM 구성 파일에 추가합니다. 클러스터에 있는 HSM 중 하나의 ENI IP 주소를 입력합니다. 어떤 HSM을 선택해도 상관이 없습니다.

클러스터에 있는 HSM의 ENI IP 주소를 가져오려면 DescribeClusters 작업, describe-clusters AWS CLI 명령 또는 Get-HSM2Cluster PowerShell cmdlet을 사용합니다.

이 파라미터는 다음 구성 파일을 편집합니다.

AWS CloudHSM 클라이언트가 시작되면 구성 파일의 ENI IP 주소를 사용하여 클러스터를 쿼리하고 cluster.info 파일(/opt/cloudhsm/daemon/1/cluster.info)을 클러스터의 모든 HSMs에 대한 올바른 ENI IP 주소로 업데이트합니다.

필수 여부: 예

CMU가 사용하는 구성 파일의 HSM ENI IP 주소를 업데이트합니다.

의 -a 파라미터를 업데이트configure한 다음 AWS CloudHSM 클라이언트를 시작하면 클라이언트 데몬이 클러스터를 쿼리하고 클러스터의 모든 HSM에 대해 올바른 HSM IP 주소로 cluster.info 파일을 업데이트합니다. HSMs -m configure 명령을 실행하면 cluster.info에서 cloudhsm_mgmt_util이 사용하는 cloudhsm_mgmt_util.cfg 구성 파일로 HSM IP 주소를 복사하여 업데이트가 완료됩니다.

-a configure 명령을 실행하기 전에 -m 명령을 실행하고 AWS CloudHSM 클라이언트를 다시 시작해야 합니다. 이렇게 하면 cluster.info에서 cloudhsm_mgmt_util.cfg로 복사되는 데이터가 완전하고 정확해집니다.

필수 여부: 예

대체 클라이언트 데몬을 지정합니다. 기본값은 AWS CloudHSM 클라이언트를 나타냅니다.

기본값: 1

필수 여부: 아니요

클러스터의 SSL 키와 인증서를 지정된 프라이빗 키와 인증서로 대체합니다. 이 파라미터를 사용할 경우 --pkey 및 --cert 파라미터가 필요합니다.

필수 여부: 아니요

새 프라이빗 키를 지정합니다. 프라이빗 키를 포함하는 파일의 경로 및 파일 이름을 입력합니다.

필수: --ssl가 지정된 경우 예입니다. 그렇지 않은 경우에는 사용해서는 안 됩니다.

새 인증서를 지정합니다. 인증서를 포함하는 파일의 경로 및 파일 이름을 입력합니다. 클러스터를 초기화하는 데 사용된 자체 서명 인증서인 customerCA.crt에 새 인증서를 연결해야 합니다. 자세한 내용은 클러스터 초기화를 참조하세요.

필수: --ssl가 지정된 경우 예입니다. 그렇지 않은 경우에는 사용해서는 안 됩니다.

및 파라미터를 하나의 파라미터로 결합합니다. -a -m 지정된 HSM 탄력적 네트워크 인터페이스(ENI) IP 주소를 AWS CloudHSM 구성 파일에 추가한 다음 CMU 구성 파일을 업데이트합니다. 클러스터에 있는 모든 HSM의 IP 주소를 입력합니다. 클라이언트 SDK 3.2.1 및 이전 버전의 경우 클라이언트 SDK 3.2.1 및 이전 버전에서 CMU 사용을 참조하세요.

필수 여부: 예