AWS CloudHSM 클라이언트 SDK 5용 PKCS #11 라이브러리에 인증 - AWS CloudHSM

AWS CloudHSM 클라이언트 SDK 5용 PKCS #11 라이브러리에 인증

PKCS #11 라이브러리를 사용하면 애플리케이션이 AWS CloudHSM의 HSM에서 특정 Crypto User(CU)로 실행됩니다. 애플리케이션은 CU가 소유하고 공유하는 키만 보고 관리할 수 있습니다. HSM에서 기존 CU를 사용하거나, 애플리케이션을 위한 CU를 새로 만들 수 있습니다. CU 관리에 대한 자세한 내용은 CloudHSM CLI를 사용한 HSM 사용자 관리CloudHSM 관리 유틸리티(CMU)를 사용한 HSM 사용자 관리를 참조하십시오.

CU를 PKCS #11 라이브러리에 지정하려면 PKCS #11 C_Login 함수의 핀 파라미터를 사용하십시오. AWS CloudHSM의 경우 핀 파라미터의 형식은 다음과 같습니다.

<CU_user_name>:<password>

예를 들어, 다음 명령은 PKCS #11 라이브러리 핀을 사용자 이름 CryptoUserCUPassword123! 암호를 사용하여 CU에 설정합니다.

CryptoUser:CUPassword123!