Conexão perdida com o cluster do AWS CloudHSM - AWS CloudHSM

Conexão perdida com o cluster do AWS CloudHSM

Ao configurar o cliente do AWS CloudHSM, você forneceu o endereço IP do primeiro HSM no cluster. Este endereço IP é salvo no arquivo de configuração para o AWS CloudHSM cliente. Quando o cliente é iniciado, ele tenta se conectar a esse endereço IP. Se não puder, por exemplo, porque o HSM falhou ou foi excluído, os seguintes erros podem aparecer:

LIQUIDSECURITY: Daemon socket connection error
LIQUIDSECURITY: Invalid Operation

Para resolver esses erros, atualize o arquivo de configuração com o endereço IP de um HSM ativo e acessível no cluster.

Para atualizar o arquivo de configuração para o do cliente do AWS CloudHSM

  1. Use uma das seguintes maneiras para encontrar o endereço IP de um HSM ativo no cluster.

    Esse endereço IP será necessário em uma etapa subsequente.

  2. Use o comando a seguir para parar o cliente.

    Amazon Linux
    $ sudo stop cloudhsm-client
    Amazon Linux 2
    $ sudo service cloudhsm-client stop
    CentOS 7
    $ sudo service cloudhsm-client stop
    CentOS 8
    $ sudo service cloudhsm-client stop
    RHEL 7
    $ sudo service cloudhsm-client stop
    RHEL 8
    $ sudo service cloudhsm-client stop
    Ubuntu 16.04 LTS
    $ sudo service cloudhsm-client stop
    Ubuntu 18.04 LTS
    $ sudo service cloudhsm-client stop
    Windows

    • Para clientes Windows 1.1.2+:

      C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient

    • Para o cliente Windows 1.1.1 e anterior:

      Use Ctrl + C na janela de comando em que você iniciou o cliente do AWS CloudHSM.

  3. Use o comando a seguir para atualizar o arquivo de configuração do cliente, fornecendo o endereço IP que tiver encontrado em uma etapa anterior.

    $ sudo /opt/cloudhsm/bin/configure -a <IP address>

  4. Use o comando a seguir para iniciar o cliente.

    Amazon Linux
    $ sudo start cloudhsm-client
    Amazon Linux 2
    $ sudo service cloudhsm-client start
    CentOS 7
    $ sudo service cloudhsm-client start
    CentOS 8
    $ sudo service cloudhsm-client start
    RHEL 7
    $ sudo service cloudhsm-client start
    RHEL 8
    $ sudo service cloudhsm-client start
    Ubuntu 16.04 LTS
    $ sudo service cloudhsm-client start
    Ubuntu 18.04 LTS
    $ sudo service cloudhsm-client start
    Windows

    • Para clientes Windows 1.1.2+:

      C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

    • Para o cliente Windows 1.1.1 e anterior:

      C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg