As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Antes de usar o AWS CloudHSM Management Utility (CMU) para gerenciar usuários do módulo de segurança de hardware (HSM) em AWS CloudHSM, você deve preencher esses pré-requisitos. Os tópicos a seguir descrevem como começar a usar o CMU.
Seções
Obtenha o endereço IP de um HSM em AWS CloudHSM
Para usar o CMU, você deve usar a ferramenta de configuração para atualizar a configuração local. O CMU cria sua própria conexão com o cluster e essa conexão não reconhece o cluster. Para rastrear as informações do cluster, o CMU mantém um arquivo de configuração local. Isso significa que toda vez que você usa o CMU, você deve primeiro atualizar o arquivo de configuração executando a ferramenta de linha de comando configure com o --cmu parâmetro. Se você estiver usando o Client SDK 3.2.1 ou anterior, deverá usar um parâmetro diferente de. --cmu Para obter mais informações, consulte Usando o CMU com o Client SDK 3.2.1 e versões anteriores.
O parâmetro --cmu exige que você adicione o endereço IP de um HSM no seu cluster. Se você tiver vários HSMs, poderá usar qualquer endereço IP. Isso garante que o CMU possa propagar todas as alterações que você fizer em todo o cluster. Lembre-se de que o CMU usa seu arquivo local para rastrear as informações do cluster. Se o cluster mudou desde a última vez em que você usou o CMU de um host específico, você deve adicionar essas alterações ao arquivo de configuração local armazenado nesse host. Nunca adicione ou remova um HSM enquanto estiver usando o CMU.
Para obter um endereço IP para um HSM (console)
Abra o AWS CloudHSM console em https://console.aws.amazon.com/cloudhsm/casa
. -
Para alterar a região da Amazon Web Services, use o seletor de região no canto superior direito da página.
-
Para abrir a página de detalhes do cluster, na tabela do cluster, escolha o ID do cluster.
-
Para obter o endereço IP, vá até a HSMs guia. Para IPv4 clusters, escolha um endereço listado em IPv4 Endereço ENI. Para clusters de pilha dupla, use o endereço de endereço ENI IPv4 ou ENI. IPv6
Para obter um endereço IP para um HSM (AWS CLI)
-
Obtenha o endereço IP de um HSM usando o comando describe-clusters do AWS CLI. Na saída do comando, o endereço IP do HSMs são os valores de
EniIpeEniIpV6(se for um cluster de pilha dupla).$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
Usando o CMU com o Client SDK 3.2.1 e versões anteriores
Com o Client SDK 3.3.0, AWS CloudHSM foi adicionado suporte ao --cmu parâmetro, o que simplifica o processo de atualização do arquivo de configuração para CMU. Se você estiver usando uma versão do CMU do Client SDK 3.2.1 ou anterior, deverá continuar usando -m os parâmetros -a e para atualizar o arquivo de configuração. Para obter mais informações sobre estes parâmetros, consulte Configurar ferramenta.
Fazer o download de CloudHSM Management Utility
A versão mais recente do CMU está disponível para tarefas de gerenciamento de usuários do HSM, independentemente de você estar usando o Client SDK 5 e o Client SDK 3.
Para fazer o download e instalar o CMU
-
Faça download e instale o CMU.
$wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm$sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
