AWS CloudHSM key_mgmt_util 설정
AWS CloudHSM key_mgmt_util(KMU)을 사용하기 전에 다음 설정 작업을 완료합니다.
단계 1. AWS CloudHSM 클라이언트 시작
key_mgmt_util을 사용하기 전에 AWS CloudHSM 클라이언트를 시작해야 합니다. 클라이언트는 클러스터에서 HSM과의 종단 간 암호화 통신을 설정하는 데몬입니다. key_mgmt_util 도구는 클라이언트 연결을 사용하여 클러스터의 HSM과 통신을 합니다. 이 도구가 없으면 key_mgmt_util이 작동하지 않습니다.
AWS CloudHSM 클라이언트 시작 방법
다음 명령을 사용하여 AWS CloudHSM 클라이언트를 시작합니다.
- Amazon Linux
$ sudo start cloudhsm-client
- Amazon Linux 2
$ sudo service cloudhsm-client start
- CentOS 7
$ sudo service cloudhsm-client start
- CentOS 8
$ sudo service cloudhsm-client start
- RHEL 7
$ sudo service cloudhsm-client start
- RHEL 8
$ sudo service cloudhsm-client start
- Ubuntu 16.04 LTS
$ sudo service cloudhsm-client start
- Ubuntu 18.04 LTS
$ sudo service cloudhsm-client start
- Windows
Windows 클라이언트 1.1.2+의 경우:
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Windows 클라이언트 1.1.1 이상의 경우:
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
단계 2. key_mgmt_util 시작
AWS CloudHSM 클라이언트를 시작한 후 다음 명령을 사용하여 key_mgmt_util을 시작합니다.
- Amazon Linux
$ /opt/cloudhsm/bin/key_mgmt_util
- Amazon Linux 2
$ /opt/cloudhsm/bin/key_mgmt_util
- CentOS 7
$ /opt/cloudhsm/bin/key_mgmt_util
- CentOS 8
$ /opt/cloudhsm/bin/key_mgmt_util
- RHEL 7
$ /opt/cloudhsm/bin/key_mgmt_util
- RHEL 8
$ /opt/cloudhsm/bin/key_mgmt_util
- Ubuntu 16.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
- Ubuntu 18.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
- Windows
c:\Program Files\Amazon\CloudHSM> .\key_mgmt_util.exe
프롬프트는 key_mgmt_util이 실행 중일 때 Command:로 변경됩니다.
명령이 실패할 경우(예: Daemon socket connection error 메시지를 반환) 구성 파일을 업데이트해 보십시오.
