AWS CloudHSM에 대해 다중 슬롯 기능이 있는 클러스터 추가
AWS CloudHSM용 PKCS #11을 사용하여 여러 슬롯에 연결할 때 configure-pkcs11 add-cluster 명령을 사용하여 구성에 클러스터를 추가합니다.
구문
configure-pkcs11 add-cluster
[OPTIONS]
--cluster-id<CLUSTER ID>
[--region<REGION>
] [--endpoint<ENDPOINT>
] [--hsm-ca-cert<HSM CA CERTIFICATE FILE>
] [--server-client-cert-file<CLIENT CERTIFICATE FILE>
] [--server-client-key-file<CLIENT KEY FILE>
] [-h, --help]
예시
cluster-id
파라미터와 함께 configure-pkcs11 add-cluster을 사용하여 구성에 클러스터(ID cluster-1234567
)를 추가합니다.
작은 정보
cluster-id
파라미터와 함께 configure-pkcs11 add-cluster을 사용해도 클러스터가 추가되지 않는 경우, 추가되는 클러스터를 식별하기 위해 --region
및 --endpoint
파라미터도 필요한 이 명령의 더 긴 버전에 대한 다음 예를 참조하십시오. 예를 들어 클러스터의 리전이 AWS CLI 기본값으로 구성된 리전과 다른 경우 --region
파라미터를 사용하여 올바른 리전을 사용해야 합니다. 또한 호출에 사용할 AWS CloudHSM API 엔드포인트를 지정할 수 있습니다. 이는 AWS CloudHSM의 기본 DNS 호스트 이름을 사용하지 않는 VPC 인터페이스 엔드포인트를 사용하는 등 다양한 네트워크 설정에 필요할 수 있습니다.
cluster-id
, endpoint
, region
파라미터와 함께 configure-pkcs11 add-cluster을 사용하여 구성에 클러스터(ID cluster-1234567
)를 추가합니다.
--cluster-id
, --region
, --endpoint
파라미터에 대한 자세한 내용은 AWS CloudHSM 클라이언트 SDK 5 구성 파라미터 섹션을 참조하십시오.
파라미터
- --cluster-id
<Cluster ID>
-
클러스터 ID와 연결된 클러스터의 모든 HSM Elastic Network 인터페이스(ENI) IP 주소를 찾기 위해
DescribeClusters
를 호출합니다. 시스템이 ENI IP 주소를 AWS CloudHSM 구성 파일에 추가합니다.참고
퍼블릭 인터넷에 액세스할 수 없는 VPC 내 EC2 인스턴스의
--cluster-id
파라미터를 사용하는 경우 AWS CloudHSM에 연결할 인터페이스 VPC 엔드포인트를 만들어야 합니다. VPC 엔드포인트에 대한 자세한 내용은 AWS CloudHSM 및 VPC 엔드포인트 섹션을 참조하십시오.필수 항목 여부: 예
- --endpoint
<Endpoint>
-
DescribeClusters
호출에 사용되는 AWS CloudHSM API 엔드포인트를 지정합니다. 이 옵션은--cluster-id
와 조합하여 설정해야 합니다.필수 항목 여부: 아니요
- --hsm-ca-cert
<HsmCA Certificate Filepath>
-
HSM CA 인증서에 대한 파일 경로를 지정합니다.
필수 항목 여부: 아니요
- --region
<Region>
-
클러스터의 지역을 지정합니다. 이 옵션은
--cluster-id
와 조합하여 설정해야 합니다.--region
파라미터를 제공하지 않으면 시스템은AWS_DEFAULT_REGION
또는AWS_REGION
환경 변수를 읽으려고 시도하여 리전을 선택합니다. 이러한 변수가 설정되지 않은 경우, 시스템은 사용자가AWS_CONFIG_FILE
환경 변수에 다른 파일을 지정하지 않는 한 AWS config 파일(일반적으로~/.aws/config
)의 프로필과 연결된 리전을 확인합니다. 위 항목 중 아무 것도 설정되지 않은 경우 시스템은us-east-1
리전을 기본값으로 사용합니다.필수 항목 여부: 아니요
- --server-client-cert-file
<Client Certificate Filepath>
-
TLS 클라이언트-서버 상호 인증에 사용되는 클라이언트 인증서의 경로입니다.
클라이언트 SDK 5에 포함된 기본 키 및 SSL/TLS 인증서를 사용하지 않으려는 경우에만 이 옵션을 사용하세요. 이 옵션은
--server-client-key-file
와 조합하여 설정해야 합니다.필수 항목 여부: 아니요
- --server-client-key-file
<Client Key Filepath>
-
TLS 클라이언트-서버 상호 인증에 사용되는 클라이언트 키의 경로입니다.
클라이언트 SDK 5에 포함된 기본 키 및 SSL/TLS 인증서를 사용하지 않으려는 경우에만 이 옵션을 사용하세요. 이 옵션은
--server-client-cert-file
와 조합하여 설정해야 합니다.필수 항목 여부: 아니요