AWS CloudHSM 관리 유틸리티에서 사용자 관리에 필요한 사전 조건
AWS CloudHSM 관리 유틸리티(CMU)를 사용하여 AWS CloudHSM에서 하드웨어 보안 모듈(HSM) 사용자를 관리하기 전에 이러한 사전 조건을 완료해야 합니다. 다음 주제에서는 CMU를 시작하는 방법에 대해 설명합니다.
AWS CloudHSM에서 HSM의 IP 주소 가져오기
CMU를 사용하려면 구성 도구를 사용하여 로컬 구성을 업데이트해야 합니다. CMU는 클러스터에 대한 자체 연결을 생성하며 이 연결은 클러스터를 인식하지 않습니다. 클러스터 정보를 추적하기 위해 CMU는 로컬 구성 파일을 유지 관리합니다. 즉, CMU를 사용할 때마다 먼저 구성 명령줄 도구를 --cmu 파라미터와 함께 실행하여 구성 파일을 업데이트해야 합니다. Client SDK 3.2.1 이전 버전을 사용하는 경우 --cmu와 다른 파라미터를 사용해야 합니다. 자세한 내용은 CMU를 Client SDK 3.2.1 이하와 함께 사용 섹션을 참조하세요.
--cmu 파라미터를 사용하려면 클러스터에 HSM의 IP 주소를 추가해야 합니다. HSM이 여러 개 있는 경우 모든 IP 주소를 사용할 수 있습니다. 이렇게 하면 CMU가 전체 클러스터에 변경 내용을 전파할 수 있습니다. CMU는 로컬 파일을 사용하여 클러스터 정보를 추적한다는 점을 기억하십시오. 특정 호스트의 CMU를 마지막으로 사용한 이후 클러스터가 변경된 경우 해당 호스트에 저장된 로컬 구성 파일에 해당 변경 사항을 추가해야 합니다. CMU를 사용하는 동안에는 HSM을 추가하거나 제거하지 마세요.
HSM의 IP 주소를 가져오려면(콘솔)
https://console.aws.amazon.com/cloudhsm/home
에서 AWS CloudHSM 콘솔을 엽니다. -
AWS 리전을 변경하려면 페이지의 오른쪽 상단에 있는 리전 선택기를 사용합니다.
-
클러스터 세부 정보 페이지를 열려면 클러스터 테이블에서 클러스터 ID를 선택합니다.
-
IP 주소를 가져오려면 HSM 탭에서 ENI IP 주소 아래에 나열된 IP 주소 중 하나를 선택합니다.
HSM의 IP 주소를 가져오려면(AWS CLI)
-
AWS CLI의 describe-clusters 명령을 사용하여 HSM의 IP 주소를 가져옵니다. 명령의 출력에서 HSM의 IP 주소는
EniIp의 값입니다.$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
CMU를 Client SDK 3.2.1 이하와 함께 사용
Client SDK 3.3.0에서는 AWS CloudHSM이 --cmu 파라미터에 대한 지원을 추가하여 CMU의 구성 파일 업데이트 프로세스가 간소화되었습니다. Client SDK 3.2.1 이전 버전의 CMU를 사용하는 경우, -a 및 -m 파라미터를 계속 사용하여 구성 파일을 업데이트해야 합니다. 이러한 파라미터에 대한 자세한 내용은 도구 구성을 참조하십시오.
CloudHSM 관리 유틸리티 다운로드
Client SDK 5와 Client SDK 3을 사용하든 관계없이 HSM 사용자 관리 작업에 최신 버전의 CMU를 사용할 수 있습니다.
CMU 다운로드 및 설치
-
CMU를 다운로드하여 설치합니다.
