As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Adicionar um cluster com funcionalidade de vários slots para AWS CloudHSM
Ao se conectar a vários slots com PKCS #11 for AWS CloudHSM, use o configure-pkcs11 add-cluster comando para adicionar um cluster à sua configuração.
Sintaxe
configure-pkcs11 add-cluster
[OPTIONS]
--cluster-id<CLUSTER ID>
[--region<REGION>
] [--endpoint<ENDPOINT>
] [--hsm-ca-cert<HSM CA CERTIFICATE FILE>
] [--server-client-cert-file<CLIENT CERTIFICATE FILE>
] [--server-client-key-file<CLIENT KEY FILE>
] [-h, --help]
Exemplos
Use o parâmetro configure-pkcs11 add-cluster junto com cluster-id
para adicionar um cluster (com o ID decluster-1234567
) para a sua configuração.
dica
Se o uso de configure-pkcs11 add-cluster com o parâmetro cluster-id
não resultar na adição do cluster, consulte o exemplo a seguir para obter uma versão mais longa deste comando que também requer os parâmetros --region
e --endpoint
para identificar o cluster que está sendo adicionado. Se, por exemplo, a região do cluster for diferente daquela configurada como AWS CLI padrão, você deverá usar o --region
parâmetro para usar a região correta. Além disso, você pode especificar o AWS CloudHSM API endpoint a ser usado para a chamada, o que pode ser necessário para várias configurações de rede, como o uso de endpoints de VPC interface que não usam o nome de host padrão DNS para. AWS CloudHSM
Use configure-pkcs11 add-cluster junto com os parâmetros cluster-id
, endpoint
e region
para adicionar um cluster (com o ID de cluster-1234567
) à sua configuração.
Para obter mais informações sobre os parâmetros --endpoint
, --cluster-id
e --region
, consulte AWS CloudHSM Parâmetros de configuração do SDK do cliente 5.
Parâmetros
- --ID do cluster
<Cluster ID>
-
Faz uma
DescribeClusters
chamada para encontrar todos os endereços IP da HSM elastic network interface (ENI) no cluster associado ao ID do cluster. O sistema adiciona os endereços ENI IP aos arquivos AWS CloudHSM de configuração.nota
Se você usar o
--cluster-id
parâmetro de uma EC2 instância dentro de uma VPC que não tenha acesso à Internet pública, deverá criar um VPC endpoint de interface com AWS CloudHSM o qual se conectar. Para obter mais informações sobre os endpoints do VPC, consulte AWS CloudHSM e VPC endpoints.Obrigatório: sim
- --ponto final
<Endpoint>
-
Especifique o AWS CloudHSM API endpoint usado para fazer a
DescribeClusters
chamada. Você deve definir essa opção em combinação com--cluster-id
.Obrigatório: não
- --hsm-ca-cert
<HsmCA Certificate Filepath>
-
Especifica o caminho do arquivo para o certificado HSM CA.
Obrigatório: não
- --região
<Region>
-
Especifique a região do seu cluster. Você deve definir essa opção em combinação com
--cluster-id
.Se você não fornecer o parâmetro
--region
, o sistema escolherá a região tentando ler as variáveis de ambienteAWS_DEFAULT_REGION
ouAWS_REGION
. Se essas variáveis não estiverem definidas, o sistema verificará a região associada ao seu perfil no seu arquivo de AWS configuração (normalmente~/.aws/config
), a menos que você especifique um arquivo diferente na variável deAWS_CONFIG_FILE
ambiente. Se nenhuma das opções acima for definida, o sistema usará a regiãous-east-1
como padrão.Obrigatório: não
- --server-client-cert-file
<Client Certificate Filepath>
-
Caminho para o certificado do cliente usado para autenticação mútua TLS cliente-servidor.
Use essa opção somente se não quiser usar a chave padrão e o TLS certificadoSSL/que incluímos no Cliente SDK 5. Você deve definir essa opção em combinação com
--server-client-key-file
.Obrigatório: não
- --server-client-key-file
<Client Key Filepath>
-
Caminho para a chave do cliente usada para autenticação mútua TLS cliente-servidor.
Use essa opção somente se não quiser usar a chave padrão e o TLS certificadoSSL/que incluímos no Cliente SDK 5. Você deve definir essa opção em combinação com
--server-client-cert-file
.Obrigatório: não