에서 키 생성 및 사용 AWS CloudHSM

새 클러스터에서 키를 생성하고 사용하려면 먼저 AWS CloudHSM를 사용하여 하드웨어 보안 모듈(HSM) 사용자를 생성합니다. CLI 자세한 내용은 HSM 사용자 관리 작업 이해, AWS CloudHSM Command Line Interface 시작하기(CLI) 및 HSM 사용자 관리 방법을 참조하세요.

클라이언트 SDK 3을 사용하는 경우 CloudHSM 대신 Cloud Management Utility(CMU)를 사용합니다CLI.HSM

HSM 사용자를 생성한 후 다음 옵션 중 하나를 사용하여에 로그인HSM하고 키를 관리할 수 있습니다.

명령줄 도구인 키 관리 유틸리티 사용하기
PKCS #11 라이브러리를 사용하여 C 애플리케이션 빌드
JCE 공급자를 사용하여 Java 애플리케이션 빌드
명령줄에서 직접 OpenSSL Dynamic Engine 사용
NGINX 및 Apache 웹 서버를 통한 TLS 오프로드에 OpenSSL Dynamic Engine 사용
Microsoft Windows Server 인증 기관(CAKSP) AWS CloudHSM 에서 용 키 스토리지 공급자() 사용 클라이언트 SDK 5를 사용하여 Windows Server를 인증 기관(CA)으로 구성
Microsoft Sign Tool을 AWS CloudHSM 사용하여 용 키 스토리지 공급자(KSP) 사용
인터넷 정보 서버(KSP) 웹 서버를 사용하여 TLS 오프로드하려면 키 스토리지 공급자()를 사용합니다. IIS

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

mTLS 설정(권장)

모범 사례