AWS CloudHSM Client SDK 3 配置示例
以下示例演示如何使用 AWS CloudHSM Client SDK 3 的 configure 工具。
例 :为 AWS CloudHSM 客户端和 key_mgmt_util 更新 HSM 数据
此示例使用 configure 的 -a 参数为 AWS CloudHSM 客户端和 key_mgmt_util 更新 HSM 数据。要使用 -a 参数,您必须拥有集群中其中一个 HSM 的 IP 地址。使用控制台或 AWS CLI 获取 IP 地址。
获取 HSM 的 IP 地址(控制台)
打开位于 https://console.aws.amazon.com/cloudhsm/home
的 AWS CloudHSM 控制台。 -
要更改 Amazon Web Services Region,请使用页面右上角的区域选择器(Region selector)。
-
要打开该集群的详细信息页面,请在集群表中选择集群 ID。
-
要获取 IP 地址,请在 HSM 选项卡上,选择 ENI IP 地址下列出的 IP 地址之一。
获取 HSM 的 IP 地址(AWS CLI)
-
使用 AWS CLI 中的 describe-clusters 命令获取 HSM 的 IP 地址。在该命令的输出中,HSM 的 IP 地址为
EniIp的值。$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
更新 HSM 数据
-
更新
-a参数之前,请停止 AWS CloudHSM 客户端。这将防止在 configure 编辑客户端的配置文件时可能出现的冲突。如果客户端已停止,则此命令不会产生影响,因此您可以在脚本中使用它。 -
此步骤使用 configure 的
-a参数将10.0.0.9ENI IP 地址添加到配置文件中。 -
接下来,重新启动 AWS CloudHSM 客户端。当 客户端启动时,它将使用其配置文件中的 ENI IP 地址查询集群。然后,它会将集群中所有 HSM 的 ENI IP 地址写入到
cluster.info文件中。当此命令完成后,AWS CloudHSM 客户端和 key_mgmt_util 使用的 HSM 数据将是完整且准确的。
例 : 从客户端软件开发工具包 3.2.1 及更早版本更新 CMU 的 HSM 数据
此示例使用 -m configure 命令将更新的 HSM 数据从 cluster.info 文件复制到 cloudhsm_mgmt_util 使用的 cloudhsm_mgmt_util.cfg 文件。将其与客户端软件开发工具包 3.2.1 及更早版本附带的 CMU 配合使用。
-
在运行
-m之前,停止 AWS CloudHSM 客户端,运行-a命令,然后重新启动 AWS CloudHSM 客户端,如上一个示例中所示。这将确保从cluster.info文件复制到cloudhsm_mgmt_util.cfg文件的数据是完整且准确的。
例 :从客户端软件开发工具包 3.3.0 及更高版本更新 CMU 的 HSM 数据
此示例使用 configure 命令的 --cmu 参数更新 CMU 的 HSM 数据。将其与客户端软件开发工具包 3.3.0 及更高版本附带的 CMU 配合使用。有关使用 CMU 的更多信息,请参阅使用 CloudHSM 管理实用程序 (CMU, CloudHSM Management Utility) 管理用户和将 CMU 与客户端软件开发工具包 3.2.1 及更早版本一起使用。
-
使用
--cmu参数传递集群中 HSM 的 IP 地址。
