Obter o endereço IP de um HSM no AWS CloudHSM Usando o CMU com o Client SDK 3.2.1 e versões anteriores Fazer o download de CloudHSM Management Utility

Pré-requisitos para gerenciamento de usuários no AWS CloudHSM Management Utility

Antes de usar o AWS CloudHSM Management Utility (CMU) para gerenciar usuários do HSM no AWS CloudHSM, é necessário preencher esses pré-requisitos. Os tópicos a seguir descrevem como começar a usar o CMU.

Seções

Obter o endereço IP de um HSM no AWS CloudHSM
Usando o CMU com o Client SDK 3.2.1 e versões anteriores
Fazer o download de CloudHSM Management Utility

Obter o endereço IP de um HSM no AWS CloudHSM

Para usar o CMU, você deve usar a ferramenta de configuração para atualizar a configuração local. O CMU cria sua própria conexão com o cluster e essa conexão não reconhece o cluster. Para rastrear as informações do cluster, o CMU mantém um arquivo de configuração local. Isso significa que toda vez que você usa o CMU, você deve primeiro atualizar o arquivo de configuração executando a ferramenta de linha de comando configure com o --cmu parâmetro. Se você estiver usando o Client SDK 3.2.1 ou anterior, deverá usar um parâmetro diferente de. --cmu Para ter mais informações, consulte Usando o CMU com o Client SDK 3.2.1 e versões anteriores.

O parâmetro --cmu exige que você adicione o endereço IP de um HSM no seu cluster. Se você tiver vários HSMs, poderá usar qualquer endereço IP. Isso garante que o CMU possa propagar todas as alterações que você fizer em todo o cluster. Lembre-se de que o CMU usa seu arquivo local para rastrear as informações do cluster. Se o cluster mudou desde a última vez em que você usou o CMU de um host específico, você deve adicionar essas alterações ao arquivo de configuração local armazenado nesse host. Nunca adicione ou remova um HSM enquanto estiver usando o CMU.

Para obter um endereço IP para um HSM (console)

Abra o console do AWS CloudHSM em https://console.aws.amazon.com/cloudhsm/home.
Para alterar a região da Amazon Web Services, use o seletor de região no canto superior direito da página.
Para abrir a página de detalhes do cluster, na tabela do cluster, escolha o ID do cluster.
Para obter o endereço IP, na guia HSMs, escolha um dos endereços IP listados em Endereço IP ENI.

Para obter um endereço IP para um HSM (AWS CLI)

Obtenha o endereço IP de um HSM usando o comando describe-clusters do AWS CLI. Na saída do comando, o endereço IP dos HSMs são os valores de EniIp.


$  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

Usando o CMU com o Client SDK 3.2.1 e versões anteriores

Com o Client SDK 3.3.0, AWS CloudHSM foi adicionado suporte ao --cmu parâmetro, o que simplifica o processo de atualização do arquivo de configuração para CMU. Se você estiver usando uma versão do CMU do Client SDK 3.2.1 ou anterior, deverá continuar usando -m os parâmetros -a e para atualizar o arquivo de configuração. Para obter mais informações sobre estes parâmetros, consulte Configurar ferramenta.

Fazer o download de CloudHSM Management Utility

A versão mais recente do CMU está disponível para tarefas de gerenciamento de usuários do HSM, independentemente de você estar usando o Client SDK 5 e o Client SDK 3.

Para fazer o download e instalar o CMU

Faça download e instale o CMU.

Amazon Linux


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm


$ sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm

Amazon Linux 2


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm


$ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm

CentOS 7.8+


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm


$ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm

CentOS 8.3+


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm


$ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm

RHEL 7 (7.8+)


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm


$ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm

RHEL 8 (8.3+)


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm


$ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm

Ubuntu 16.04 LTS


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-mgmt-util_latest_amd64.deb


$ sudo apt install ./cloudhsm-mgmt-util_latest_amd64.deb

Ubuntu 18.04 LTS


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-mgmt-util_latest_u18.04_amd64.deb


$ sudo apt install ./cloudhsm-mgmt-util_latest_u18.04_amd64.deb

Windows Server 2012

Faça o download do CloudHSM Management Utility.
Execute o instalador do CMU (AWSCloudHSMManagementUtil-latest.msi) com privilégios administrativos do Windows.

Windows Server 2012 R2

Faça o download do CloudHSM Management Utility.
Execute o instalador do CMU (AWSCloudHSMManagementUtil-latest.msi) com privilégios administrativos do Windows.

Windows Server 2016

Faça o download do CloudHSM Management Utility.
Execute o instalador do CMU (AWSCloudHSMManagementUtil-latest.msi) com privilégios administrativos do Windows.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciamento de usuários com o CMU

Tipos de usuário