Exemplos de configuração do Client SDK 3 do AWS CloudHSM

Esses exemplos mostram como usar a ferramenta configure para o Client SDK 3 do AWS CloudHSM.

exemplo : Atualizar os dados do HSM para o cliente AWS CloudHSM e a key_mgmt_util

Este exemplo usa o parâmetro -a de configure para atualizar os dados para o cliente AWS CloudHSM e a key_mgmt_util. Para usar o parâmetro -a, você deve ter o endereço IP de um dos HSMs no seu cluster. Use o console ou a AWS CLI para obter o endereço IP.

Para obter um endereço IP para um HSM (console)

Abra o console do AWS CloudHSM em https://console.aws.amazon.com/cloudhsm/home.
Para alterar a região da Amazon Web Services, use o seletor de região no canto superior direito da página.
Para abrir a página de detalhes do cluster, na tabela do cluster, escolha o ID do cluster.
Para obter o endereço IP, na guia HSMs, escolha um dos endereços IP listados em Endereço IP ENI.

Para obter um endereço IP para um HSM (AWS CLI)

Obtenha o endereço IP de um HSM usando o comando describe-clusters do AWS CLI. Na saída do comando, o endereço IP dos HSMs são os valores de EniIp.


$  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

Para atualizar os dados do HSM

Antes de atualizar o parâmetro -a, interrompa o cliente do AWS CloudHSM. Isso evita conflitos que podem ocorrer enquanto configure edita o arquivo de configuração do cliente. Se o cliente já estiver parado, esse comando não terá efeitos, então você poderá usá-lo em um script.
Amazon Linux
```
$ sudo stop cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client stop
```
CentOS 7
```
$ sudo service cloudhsm-client stop
```
CentOS 8
```
$ sudo service cloudhsm-client stop
```
RHEL 7
```
$ sudo service cloudhsm-client stop
```
RHEL 8
```
$ sudo service cloudhsm-client stop
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client stop
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client stop
```
Windows
Para clientes Windows 1.1.2+:

C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
Para o cliente Windows 1.1.1 e anterior:

Use Ctrl + C na janela de comando em que você iniciou o cliente do AWS CloudHSM.

Esta etapa usa o parâmetro -a de configure para adicionar o endereço IP da ENI 10.0.0.9 aos arquivos de configurações.

Em seguida, reinicie o cliente AWS CloudHSM. Quando o cliente é iniciado, ele usa o endereço IP ENI em seu arquivo de configuração para consultar o cluster. Em seguida, ele grava os endereços IP ENI de todos os HSMs do cluster no arquivo cluster.info.
Amazon Linux
```
$ sudo start cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client start
```
CentOS 7
```
$ sudo service cloudhsm-client start
```
CentOS 8
```
$ sudo service cloudhsm-client start
```
RHEL 7
```
$ sudo service cloudhsm-client start
```
RHEL 8
```
$ sudo service cloudhsm-client start
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client start
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client start
```
Windows
Para clientes Windows 1.1.2+:

C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Para o cliente Windows 1.1.1 e anterior:

C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Quando o comando é concluído, os dados de HSM usados pelo cliente AWS CloudHSM e pela key_mgmt_util estão completos e precisos.

exemplo : atualize os dados do HSM para CMU a partir do client SDK 3.2.1 e versões anteriores

Esse exemplo usa o comando -m configure para copiar os dados de HSM atualizados do arquivo cluster.info para o arquivo cloudhsm_mgmt_util.cfg usado pela cloudhsm_mgmt_util. Use isso com a CMU que vem com o SDK do cliente 3.2.1 e versões anteriores.

Antes de executar -m, pare o cliente do AWS CloudHSM, execute o comando -a e reinicie o cliente do AWS CloudHSM, conforme mostrado no exemplo anterior. Isso garante que os dados copiados no arquivo cloudhsm_mgmt_util.cfg do arquivo cluster.info estejam completos e precisos.
Linux
```
$ sudo /opt/cloudhsm/bin/configure -m
```
Windows
```
C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -m
```

exemplo : atualize os dados do HSM para CMU a partir do Client SDK 3.3.0 e versões posteriores

Este exemplo usa o parâmetro --cmu do comando configure para atualizar os dados HSM da CMU. Use isso com a CMU que vem com o Client SDK 3.3.0 e versões posteriores. Para obter mais informações sobre o uso da CMU, consulte Como usar a CloudHSM Management Utility (CMU) para gerenciar usuários e como usar a CMU com o Client SDK 3.2.1 e versões anteriores.

Use o parâmetro --cmu para transmitir o endereço IP de um HSM no seu cluster.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Parâmetros

Tópicos relacionados da