AWS CloudHSM 클러스터에 대한 연결 끊김
AWS CloudHSM 클라이언트를 구성할 때 클러스터에 있는 첫 번째 HSM의 IP 주소를 제공했습니다. 이 IP 주소는 AWS CloudHSM 클라이언트에 대한 구성 파일에 저장됩니다. 클라이언트가 시작되면 이 IP 주소에 대한 연결이 시도됩니다. 연결이 불가능할 경우, 예를 들어 HSM이 실패했거나 사용자가 삭제한 경우 다음과 같은 오류가 나타날 수 있습니다.
LIQUIDSECURITY: Daemon socket connection error
LIQUIDSECURITY: Invalid Operation
이러한 오류를 해결하려면 구성 파일을 클러스터 내 활성 상태의 연결 가능한 HSM의 IP 주소로 업데이트합니다.
AWS CloudHSM 클라이언트에 대한 구성 파일을 업데이트하는 방법
-
다음 방법 중 하나를 사용하여 클러스터 내 활성 HSM의 IP 주소를 찾습니다.
추후 단계에서 이 IP 주소가 필요합니다.
-
다음 명령을 사용하여 클라이언트를 중지합니다.
- Amazon Linux
$ sudo stop cloudhsm-client
- Amazon Linux 2
$ sudo service cloudhsm-client stop
- CentOS 7
$ sudo service cloudhsm-client stop
- CentOS 8
$ sudo service cloudhsm-client stop
- RHEL 7
$ sudo service cloudhsm-client stop
- RHEL 8
$ sudo service cloudhsm-client stop
- Ubuntu 16.04 LTS
$ sudo service cloudhsm-client stop
- Ubuntu 18.04 LTS
$ sudo service cloudhsm-client stop
- Windows
Windows 클라이언트 1.1.2+의 경우:
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
Windows 클라이언트 1.1.1 이상의 경우:
AWS CloudHSM 클라이언트를 시작한 명령 창에서 Ctrl + C를 사용하십시오.
-
아래 명령을 사용하여 클라이언트의 구성 파일을 업데이트하고 이전 단계에서 확인한 IP 주소를 제공합니다.
$ sudo /opt/cloudhsm/bin/configure -a <IP address>
-
다음 명령을 사용하여 클라이언트를 시작합니다.
- Amazon Linux
$ sudo start cloudhsm-client
- Amazon Linux 2
$ sudo service cloudhsm-client start
- CentOS 7
$ sudo service cloudhsm-client start
- CentOS 8
$ sudo service cloudhsm-client start
- RHEL 7
$ sudo service cloudhsm-client start
- RHEL 8
$ sudo service cloudhsm-client start
- Ubuntu 16.04 LTS
$ sudo service cloudhsm-client start
- Ubuntu 18.04 LTS
$ sudo service cloudhsm-client start
- Windows
Windows 클라이언트 1.1.2+의 경우:
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Windows 클라이언트 1.1.1 이상의 경우:
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
