Adicionar um cluster com funcionalidade de vários slots para AWS CloudHSM - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar um cluster com funcionalidade de vários slots para AWS CloudHSM

Ao se conectar a vários slots com PKCS #11 for AWS CloudHSM, use o configure-pkcs11 add-cluster comando para adicionar um cluster à sua configuração.

Sintaxe

configure-pkcs11 add-cluster [OPTIONS] --cluster-id <CLUSTER ID> [--region <REGION>] [--endpoint <ENDPOINT>] [--hsm-ca-cert <HSM CA CERTIFICATE FILE>] [--server-client-cert-file <CLIENT CERTIFICATE FILE>] [--server-client-key-file <CLIENT KEY FILE>] [-h, --help]

Exemplos

Use o parâmetro configure-pkcs11 add-cluster junto com cluster-id para adicionar um cluster (com o ID decluster-1234567) para a sua configuração.

Linux
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-pkcs11.exe add-cluster --cluster-id cluster-1234567
dica

Se o uso de configure-pkcs11 add-cluster com o parâmetro cluster-id não resultar na adição do cluster, consulte o exemplo a seguir para obter uma versão mais longa deste comando que também requer os parâmetros --region e --endpoint para identificar o cluster que está sendo adicionado. Se, por exemplo, a região do cluster for diferente daquela configurada como AWS CLI padrão, você deverá usar o --region parâmetro para usar a região correta. Além disso, você pode especificar o AWS CloudHSM API endpoint a ser usado para a chamada, o que pode ser necessário para várias configurações de rede, como o uso de endpoints de VPC interface que não usam o nome de host padrão DNS para. AWS CloudHSM

Use configure-pkcs11 add-cluster junto com os parâmetros cluster-id, endpoint e region para adicionar um cluster (com o ID de cluster-1234567) à sua configuração.

Linux
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id cluster-1234567 --region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-pkcs11.exe add-cluster --cluster-id cluster-1234567--region us-east-1 --endpoint https://cloudhsmv2.us-east-1.amazonaws.com

Para obter mais informações sobre os parâmetros --endpoint, --cluster-id e --region, consulte AWS CloudHSM Parâmetros de configuração do SDK do cliente 5.

Parâmetros

--ID do cluster <Cluster ID>

Faz uma DescribeClusters chamada para encontrar todos os endereços IP da HSM elastic network interface (ENI) no cluster associado ao ID do cluster. O sistema adiciona os endereços ENI IP aos arquivos AWS CloudHSM de configuração.

nota

Se você usar o --cluster-id parâmetro de uma EC2 instância dentro de uma VPC que não tenha acesso à Internet pública, deverá criar um VPC endpoint de interface com AWS CloudHSM o qual se conectar. Para obter mais informações sobre os endpoints do VPC, consulte AWS CloudHSM e VPC endpoints.

Obrigatório: sim

--ponto final <Endpoint>

Especifique o AWS CloudHSM API endpoint usado para fazer a DescribeClusters chamada. Você deve definir essa opção em combinação com --cluster-id.

Obrigatório: não

--hsm-ca-cert <HsmCA Certificate Filepath>

Especifica o caminho do arquivo para o certificado HSM CA.

Obrigatório: não

--região <Region>

Especifique a região do seu cluster. Você deve definir essa opção em combinação com --cluster-id.

Se você não fornecer o parâmetro --region, o sistema escolherá a região tentando ler as variáveis de ambiente AWS_DEFAULT_REGION ou AWS_REGION. Se essas variáveis não estiverem definidas, o sistema verificará a região associada ao seu perfil no seu arquivo de AWS configuração (normalmente~/.aws/config), a menos que você especifique um arquivo diferente na variável de AWS_CONFIG_FILE ambiente. Se nenhuma das opções acima for definida, o sistema usará a região us-east-1 como padrão.

Obrigatório: não

--server-client-cert-file <Client Certificate Filepath>

Caminho para o certificado do cliente usado para autenticação mútua TLS cliente-servidor.

Use essa opção somente se não quiser usar a chave padrão e o TLS certificadoSSL/que incluímos no Cliente SDK 5. Você deve definir essa opção em combinação com --server-client-key-file.

Obrigatório: não

--server-client-key-file <Client Key Filepath>

Caminho para a chave do cliente usada para autenticação mútua TLS cliente-servidor.

Use essa opção somente se não quiser usar a chave padrão e o TLS certificadoSSL/que incluímos no Cliente SDK 5. Você deve definir essa opção em combinação com --server-client-cert-file.

Obrigatório: não