코드를 사용하여 AWS CloudHSM`CloudHsmProvider` 클래스 구성

클라이언트 SDK 버전 5.8.0부터 Java 코드를 사용하여 AWS CloudHSM CloudHsmProvider 클래스를 구성할 수도 있습니다. 이 작업을 수행하는 방법은 CloudHsmProviderConfig 클래스의 객체를 사용하는 것입니다. CloudHsmProviderConfigBuilder를 사용하여 이 객체를 빌드할 수 있습니다.

CloudHsmProvider에는 다음 예제에서 볼 수 있듯이 CloudHsmProviderConfig 객체를 취하는 다른 생성자가 있습니다.


CloudHsmProviderConfig config = CloudHsmProviderConfig.builder()  
                                    .withCluster(  
                                        CloudHsmCluster.builder()  
                                            .withHsmCAFilePath(hsmCAFilePath)
                                            .withClusterUniqueIdentifier("CloudHsmCluster1")
        .withServer(CloudHsmServer.builder().withHostIP(hostName).build())  
                        .build())  
        .build();
CloudHsmProvider provider = new CloudHsmProvider(config);

이 예제에서 JCE 공급자의 이름은 CloudHsmCluster1이며, 이 이름은 애플리케이션이 JCE와 상호 작용하는 데 사용할 수 있는 이름입니다.


Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding", "CloudHsmCluster1");

또는 애플리케이션에서 위에서 생성한 공급자 객체를 사용하여 작업에 해당 공급자를 사용하도록 JCE에 알릴 수도 있습니다.


Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding", provider);

withClusterUniqueIdentifier 메서드에 고유 식별자를 지정하지 않은 경우 임의로 생성된 공급자 이름이 자동으로 생성됩니다. 임의로 생성된 이 식별자를 가져오기 위해 애플리케이션은 식별자를 가져오기 위해 provider.getName()을 호출할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

파일로 구성(기본 구성)

여러 클러스터에 연결

코드를 사용하여 AWS CloudHSMCloudHsmProvider 클래스 구성

코드를 사용하여 AWS CloudHSM`CloudHsmProvider` 클래스 구성