기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudHSM 관리 유틸리티의 사용자 관리를 위한 사전 조건
AWS CloudHSM Management Utility(CMU)를 사용하여의 하드웨어 보안 모듈(HSM) 사용자를 관리하려면 먼저 이러한 사전 조건을 완료해야 AWS CloudHSM합니다. 다음 주제에서는를 시작하는 방법에 대해 설명합니다CMU.
에서의 IP 주소 가져오기 HSM AWS CloudHSM
를 사용하려면 구성 도구를 사용하여 로컬 구성을 업데이트CMU해야 합니다.는 클러스터에 대한 자체 연결을 CMU 생성하며이 연결은 클러스터를 인식하지 못합니다. 클러스터 정보를 추적하기 위해는 로컬 구성 파일을 CMU 유지합니다. 즉CMU,를 사용할 때마다 먼저 --cmu 파라미터로 구성 명령줄 도구를 실행하여 구성 파일을 업데이트해야 합니다. 클라이언트 SDK 3.2.1 이하를 사용하는 경우와 다른 파라미터를 사용해야 합니다--cmu. 자세한 내용은 클라이언트 SDK 3.2.1 이하CMU에서 사용 단원을 참조하십시오.
--cmu 파라미터를 사용하려면 클러스터HSM에의 IP 주소를 추가해야 합니다. 가 여러 개 있는 경우 모든 IP 주소를 사용할 HSMs수 있습니다. 이렇게 하면 CMU가 전체 클러스터에 변경 사항을 전파할 수 있습니다. 는 로컬 파일을 CMU 사용하여 클러스터 정보를 추적합니다. 특정 호스트CMU에서 마지막으로 사용한 이후 클러스터가 변경된 경우 해당 호스트에 저장된 로컬 구성 파일에 이러한 변경 사항을 추가해야 합니다. 를 사용하는 HSM 동안에는를 추가하거나 제거하지 마세요CMU.
의 IP 주소를 가져오려면HSM(콘솔)
https://console.aws.amazon.com/cloudhsm/홈에서 AWS CloudHSM 콘솔을 엽니다.
-
AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.
-
클러스터 세부 정보 페이지를 열려면 클러스터 테이블에서 클러스터 ID를 선택합니다.
-
IP 주소를 가져오려면 HSMs 탭으로 이동합니다. IPv4 클러스터의 경우 주소 아래에 나열된 ENI IPv4 주소를 선택합니다. 듀얼 스택 클러스터의 경우 ENI IPv4 또는 ENI IPv6 주소 주소를 사용합니다.
HSM (AWS CLI)의 IP 주소를 가져오려면
-
의 describe-clusters 명령을 HSM 사용하여의 IP 주소를 가져옵니다 AWS CLI. 명령의 출력에서의 IP 주소HSMs는 EniIp 및 EniIpV6 (이중 스택 클러스터인 경우)의 값입니다.
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
클라이언트 SDK 3.2.1 이하CMU에서 사용
클라이언트 SDK 3.3.0에서는 --cmu 파라미터에 대한 지원이 AWS CloudHSM 추가되어의 구성 파일을 업데이트하는 프로세스가 간소화되었습니다CMU. CMU 클라이언트 SDK 3.2.1 이하의 버전을 사용하는 경우 -a 및 -m 파라미터를 계속 사용하여 구성 파일을 업데이트해야 합니다. 이러한 파라미터에 대한 자세한 내용은 도구 구성을 참조하십시오.
클라우드HSM 관리 유틸리티 다운로드
의 최신 버전CMU은 클라이언트 5 및 클라이언트 SDK SDK3을 사용하든 사용자 HSM 관리 작업에 사용할 수 있습니다.
CMU 다운로드 및 설치
-
CMU를 다운로드하고 설치합니다.
- Amazon Linux
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
- Amazon Linux 2
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
- CentOS 7.8+
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
- CentOS 8.3+
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
- RHEL 7 (7.8+)
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
- RHEL 8 (8.3+)
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
- Ubuntu 16.04 LTS
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-mgmt-util_latest_amd64.deb
$ sudo apt install ./cloudhsm-mgmt-util_latest_amd64.deb
- Ubuntu 18.04 LTS
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-mgmt-util_latest_u18.04_amd64.deb
$ sudo apt install ./cloudhsm-mgmt-util_latest_u18.04_amd64.deb
- Windows Server 2012
-
-
클라우드HSM 관리 유틸리티를 다운로드합니다.
-
Windows 관리 권한으로 CMU 설치 관리자(AWSCloudHSMManagementUtil-latest.msi)를 실행합니다.
- Windows Server 2012 R2
-
-
클라우드HSM 관리 유틸리티를 다운로드합니다.
-
Windows 관리 권한으로 CMU 설치 관리자(AWSCloudHSMManagementUtil-latest.msi)를 실행합니다.
- Windows Server 2016
-
-
클라우드HSM 관리 유틸리티를 다운로드합니다.
-
Windows 관리 권한으로 CMU 설치 관리자(AWSCloudHSMManagementUtil-latest.msi)를 실행합니다.
