Instalar e configurar o cliente do AWS CloudHSM para CMU (Linux) - AWS CloudHSM
Etapa 1. Instalar o AWS CloudHSM cliente e as ferramentas da linha de comandoEtapa 2. Editar a configuração do cliente

Instalar e configurar o cliente do AWS CloudHSM para CMU (Linux)

Para interagir com o Módulo de segurança de hardware (HSM) no cluster do AWS CloudHSM usando o cloudhsm_mgmt_util (CMU), você precisa do software-cliente do AWS CloudHSM para Linux. Você deve instalá-lo na instância do cliente do Linux Amazon EC2 criada anteriormente. Você também pode instalar um cliente se estiver usando o Windows. Para ter mais informações, consulte Instalar e configurar o cliente do AWS CloudHSM para CMU (Windows).

Etapa 1. Instalar o AWS CloudHSM cliente e as ferramentas da linha de comando

Conecte-se à instância do cliente e execute os seguintes comandos para fazer download e instalar as ferramentas da linha de comando e o cliente do AWS CloudHSM.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

Etapa 2. Editar a configuração do cliente

Antes de usar o cliente do AWS CloudHSM para se conectar ao cluster, é necessário editar a configuração do cliente.

Para editar a configuração do cliente

  1. Se estiver instalando o Client SDK 3 em cloudhsm_mgmt_util, conclua as etapas a seguir para garantir que todos os nós no cluster estejam sincronizados.

    1. Executar configure -a <IP of one of the HSMs>.

    2. Reinicie o serviço do cliente.

    3. Executar config -m.

  2. Copie o certificado de emissão, aquele usado para assinar o certificado do cluster, para o seguinte local na instância do cliente: /opt/cloudhsm/etc/customerCA.crt. É necessário ter permissões de usuário raiz da instância na instância do cliente para copiar o certificado para este local.

  3. Use o comando configure a seguir para atualizar os arquivos de configuração para o AWS CloudHSM cliente e as ferramentas da linha de comando, especificando o endereço IP do HSM em seu cluster. Para obter o endereço IP do HSM, visualize seu cluster no console do AWS CloudHSM ou execute o comando describe-clusters AWS CLI. Na saída do comando, o endereço IP do HSM é o valor que está no campo EniIp. Caso tenha mais de um HSM, selecione o endereço IP para qualquer um dos HSMs, não importa qual. 

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. Acesse Ativar o cluster no AWS CloudHSM.