key_mgmt_util(KMU)을 사용하여 AWS CloudHSM 클러스터의 하드웨어 보안 모듈(HSM)과 상호 작용하려면 Linux용 AWS CloudHSM 클라이언트 소프트웨어가 필요합니다. 이전에 생성한 Linux EC2 클라이언트 인스턴스에 설치해야 합니다. Windows를 사용하는 경우에도 클라이언트를 설치할 수 있습니다. 자세한 내용은 KMU용 AWS CloudHSM 클라이언트 설치 및 구성(Windows) 섹션을 참조하세요.
단계 1. AWS CloudHSM 클라이언트 및 명령줄 도구 설치
클라이언트 인스턴스에 연결하고 다음 명령을 실행하여 AWS CloudHSM 클라이언트 및 명령줄 도구를 다운로드하고 설치합니다.
- Amazon Linux
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
- Amazon Linux 2
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
- CentOS 7
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
- CentOS 8
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
- RHEL 7
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
- RHEL 8
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
- Ubuntu 16.04 LTS
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
- Ubuntu 18.04 LTS
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb
단계 2. 클라이언트 구성 편집
AWS CloudHSM 클라이언트를 사용하여 클러스터에 연결하려면 먼저 클라이언트 구성을 편집해야 합니다.
클라이언트 구성을 편집하려면
-
발급 인증서 복사 - 클러스터 인증서에 서명하는 데 사용한 인증서를 클라이언트 인스턴스의 /opt/cloudhsm/etc/customerCA.crt 위치에 복사합니다. 인증서를 이 위치로 복사하려면 클라이언트 인스턴스에 대해 인스턴스 루트 사용자 권한이 필요합니다.
-
다음 configure 명령을 사용하여 AWS CloudHSM 클라이언트 및 명령줄 도구의 구성 파일을 업데이트하고 클러스터에 있는 HSM의 IP 주소를 지정합니다. HSM의 IP 주소를 가져오려면 AWS CloudHSM 콘솔에서 클러스터를 확인하거나 describe-clusters AWS CLI 명령을 실행합니다. 명령의 출력에서 HSM의 IP 주소는 EniIp 필드의 값입니다. HSM이 두 개 이상인 경우 임의 HSM의 IP 주소를 선택합니다.
sudo /opt/cloudhsm/bin/configure -a <IP address>
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
-
AWS CloudHSM에서 클러스터 활성화로 이동합니다.
