Conecte o SDK do cliente ao cluster do AWS CloudHSM
Para se conectar ao cluster com o Client SDK 5 ou o Client SDK 3, você deve primeiro fazer duas coisas:
-
Tenha um certificado de emissão em vigor na instância do EC2
-
Inicialize o SDK do cliente no cluster
Coloque um certificado de emissão em cada instância do EC2
Você cria o certificado de emissão ao inicializar o cluster. Copie o certificado de emissão para o local padrão da plataforma em cada instância do EC2 que se conecta ao cluster.
Especifique o local do certificado de emissão.
Com o Client SDK 5, use a ferramenta de configuração para especificar um local para o certificado de emissão.
Para obter mais informações, consulte Configurar ferramenta.
Para obter mais informações sobre como inicializar o cluster ou criar e assinar o certificado, consulte Iniciar o cluster.
Bootstrap o Client SDK
O processo de bootstrap é diferente dependendo da versão do Client SDK que você está usando, mas você deve ter o endereço IP de um dos módulos de segurança de hardware (HSM) no cluster. Você pode usar o endereço IP de qualquer HSM conectado ao seu cluster. Depois que o Client SDK se conecta, ele recupera os endereços IP de todos os HSMs adicionais e executa o balanceamento de carga e as operações de sincronização de chaves do lado do cliente.
Para obter um endereço IP para um HSM (console)
Abra o console do AWS CloudHSM em https://console.aws.amazon.com/cloudhsm/home
. -
Para alterar a região da Amazon Web Services, use o seletor de região no canto superior direito da página.
-
Para abrir a página de detalhes do cluster, na tabela do cluster, escolha o ID do cluster.
-
Para obter o endereço IP, na guia HSMs, escolha um dos endereços IP listados em Endereço IP ENI.
Para obter um endereço IP para um HSM (AWS CLI)
-
Obtenha o endereço IP de um HSM usando o comando describe-clusters do AWS CLI. Na saída do comando, o endereço IP dos HSMs são os valores de
EniIp.$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
Para obter mais informações sobre ações de bootstrap, consulte Configurar ferramenta.
nota
você pode usar o parâmetro –-cluster-id no lugar de -a <HSM_IP_ADDRESSES>. Para ver os requisitos de uso de –-cluster-id, consulte Ferramenta de configuração do Client SDK 5 do AWS CloudHSM.
Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 3
-
Use o configure para especificar o endereço IP de um HSM no seu cluster.
sudo /opt/cloudhsm/bin/configure -a<IP address>
Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 3
-
Use o configure para especificar o endereço IP de um HSM no seu cluster.
C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a<HSM IP address>
Para obter mais informações sobre configuração, consulte Ferramenta de configuração do AWS CloudHSM.
