从 AWS CloudHSM Client SDK 3 CMU 和 KMU 迁移到 Client SDK 5 CloudHSM CLI
使用本主题将使用 AWS CloudHSM Client SDK 3 命令行工具、CloudHSM 管理实用程序(CMU)和密钥管理实用程序(KMU)的工作流迁移到使用 Client SDK 5 命令行工具 CloudHSM CLI。
在 AWS CloudHSM 中,客户应用程序使用 AWS CloudHSM Client 软件开发工具包(SDK)执行加密操作。Client SDK 5 是主要 SDK,它不断添加新功能和平台支持。本主题提供有关从 Client SDK 3 迁移到 Client SDK 5 的命令行工具详细信息。
Client SDK 3 包含两个独立的命令行工具:用于管理用户的 CMU 和用于管理密钥并使用密钥执行操作的 KMU。Client SDK 5 将 CMU 和 KMU(随 Client SDK 3 提供的工具)的功能整合为一个工具,即 AWS CloudHSM 命令行界面(CLI)。用户管理操作可以在子命令 CloudHSM CLI 中的 user 类别 和 CloudHSM CLI 中的 quorum 类别 下找到。密钥管理操作可以在 key 子命令下找到,加密操作可以在 crypto 子命令下找到。有关命令的完整列表,请参阅 CloudHSM CLI 命令的引用。
注意
如果在 Client SDK 3 中,您依赖跨集群同步的 使用 CMU 跨 AWS CloudHSM 集群同步用户 功能,请继续使用 CMU。Client SDK 5 中的 CloudHSM CLI 目前不支持此功能。
有关迁移到 Client SDK 5 的说明,请参阅 从 AWS CloudHSM Client SDK 3 迁移到 Client SDK 5。有关迁移的好处,请参阅 AWS CloudHSM Client SDK 5 的优点。
