AWS CloudHSM에 대해 다중 슬롯 기능이 있는 클러스터 추가 - AWS CloudHSM

AWS CloudHSM에 대해 다중 슬롯 기능이 있는 클러스터 추가

AWS CloudHSM용 PKCS #11을 사용하여 여러 슬롯에 연결할 때 configure-pkcs11 add-cluster 명령을 사용하여 구성에 클러스터를 추가합니다.

구문

configure-pkcs11 add-cluster [OPTIONS] --cluster-id <CLUSTER ID> [--region <REGION>] [--endpoint <ENDPOINT>] [--hsm-ca-cert <HSM CA CERTIFICATE FILE>] [--server-client-cert-file <CLIENT CERTIFICATE FILE>] [--server-client-key-file <CLIENT KEY FILE>] [-h, --help]

예시

cluster-id 파라미터와 함께 configure-pkcs11 add-cluster을 사용하여 구성에 클러스터(ID cluster-1234567)를 추가합니다.

Linux
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-pkcs11.exe add-cluster --cluster-id cluster-1234567
작은 정보

cluster-id 파라미터와 함께 configure-pkcs11 add-cluster을 사용해도 클러스터가 추가되지 않는 경우, 추가되는 클러스터를 식별하기 위해 --region--endpoint 파라미터도 필요한 이 명령의 더 긴 버전에 대한 다음 예를 참조하십시오. 예를 들어 클러스터의 리전이 AWS CLI 기본값으로 구성된 리전과 다른 경우 --region 파라미터를 사용하여 올바른 리전을 사용해야 합니다. 또한 호출에 사용할 AWS CloudHSM API 엔드포인트를 지정할 수 있습니다. 이는 AWS CloudHSM의 기본 DNS 호스트 이름을 사용하지 않는 VPC 인터페이스 엔드포인트를 사용하는 등 다양한 네트워크 설정에 필요할 수 있습니다.

cluster-id, endpoint, region 파라미터와 함께 configure-pkcs11 add-cluster을 사용하여 구성에 클러스터(ID cluster-1234567)를 추가합니다.

Linux
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-pkcs11.exe add-cluster --cluster-id cluster-1234567--region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com

--cluster-id, --region, --endpoint 파라미터에 대한 자세한 내용은 AWS CloudHSM 클라이언트 SDK 5 구성 파라미터 섹션을 참조하십시오.

파라미터

--cluster-id <Cluster ID>

클러스터 ID와 연결된 클러스터의 모든 HSM Elastic Network 인터페이스(ENI) IP 주소를 찾기 위해 DescribeClusters를 호출합니다. 시스템이 ENI IP 주소를 AWS CloudHSM 구성 파일에 추가합니다.

참고

퍼블릭 인터넷에 액세스할 수 없는 VPC 내 EC2 인스턴스의 --cluster-id 파라미터를 사용하는 경우 AWS CloudHSM에 연결할 인터페이스 VPC 엔드포인트를 만들어야 합니다. VPC 엔드포인트에 대한 자세한 내용은 AWS CloudHSM 및 VPC 엔드포인트 섹션을 참조하십시오.

필수 항목 여부: 예

--endpoint <Endpoint>

DescribeClusters 호출에 사용되는 AWS CloudHSM API 엔드포인트를 지정합니다. 이 옵션은 --cluster-id와 조합하여 설정해야 합니다.

필수 항목 여부: 아니요

--hsm-ca-cert <HsmCA Certificate Filepath>

HSM CA 인증서에 대한 파일 경로를 지정합니다.

필수 항목 여부: 아니요

--region <Region>

클러스터의 지역을 지정합니다. 이 옵션은 --cluster-id와 조합하여 설정해야 합니다.

--region 파라미터를 제공하지 않으면 시스템은 AWS_DEFAULT_REGION 또는 AWS_REGION 환경 변수를 읽으려고 시도하여 리전을 선택합니다. 이러한 변수가 설정되지 않은 경우, 시스템은 사용자가 AWS_CONFIG_FILE 환경 변수에 다른 파일을 지정하지 않는 한 AWS config 파일(일반적으로 ~/.aws/config)의 프로필과 연결된 리전을 확인합니다. 위 항목 중 아무 것도 설정되지 않은 경우 시스템은 us-east-1 리전을 기본값으로 사용합니다.

필수 항목 여부: 아니요

--server-client-cert-file <Client Certificate Filepath>

TLS 클라이언트-서버 상호 인증에 사용되는 클라이언트 인증서의 경로입니다.

클라이언트 SDK 5에 포함된 기본 키 및 SSL/TLS 인증서를 사용하지 않으려는 경우에만 이 옵션을 사용하세요. 이 옵션은 --server-client-key-file와 조합하여 설정해야 합니다.

필수 항목 여부: 아니요

--server-client-key-file <Client Key Filepath>

TLS 클라이언트-서버 상호 인증에 사용되는 클라이언트 키의 경로입니다.

클라이언트 SDK 5에 포함된 기본 키 및 SSL/TLS 인증서를 사용하지 않으려는 경우에만 이 옵션을 사용하세요. 이 옵션은 --server-client-cert-file와 조합하여 설정해야 합니다.

필수 항목 여부: 아니요