本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CloudHSM 客户端 SDK 3 配置示例
这些示例说明如何使用 AWS CloudHSM 客户端 SDK 3 的configure工具。
例 : 更新 AWS CloudHSM 客户端的 HSM 数据和 key_mgmt_util
此示例使用-a参数更新 AWS CloudHSM 客户端和 key configure _mgmt_util 的 HSM 数据。要使用该-a参数,您必须拥有集群 HSMs 中其中一个的 IP 地址。使用控制台或 AWS CLI 获取 IP 地址。
获取 HSM 的 IP 地址(控制台)
在家中打开https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM
机。 -
要更改 Amazon Web Services Region,请使用页面右上角的区域选择器(Region selector)。
-
要打开该集群的详细信息页面,请在集群表中选择集群 ID。
-
要获取 IP 地址,请转到 HSMs 选项卡。对于 IPv4 集群,请选择 ENI 地址下列出 IPv4 的地址。对于双栈集群,请使用 ENI IPv4 或 ENI IPv6 地址地址。
获取 HSM 的 IP 地址(AWS CLI)
-
使用 AWS CLI中的 describe-clusters 命令获取 HSM 的 IP 地址。在命令的输出中,的 IP 地址 HSMs 是
EniIp和的值EniIpV6(如果是双栈群集)。$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
更新 HSM 数据
-
在更新
-a参数之前,请停止 AWS CloudHSM 客户端。这将防止在 configure 编辑客户端的配置文件时可能出现的冲突。如果客户端已停止,则此命令不会产生影响,因此您可以在脚本中使用它。 -
此步骤使用 configure 的
-a参数将10.0.0.9ENI IP 地址添加到配置文件中。 -
接下来,重新启动 AWS CloudHSM 客户端。当 客户端启动时,它将使用其配置文件中的 ENI IP 地址查询集群。然后,它将集群 HSMs 中所有的 ENI IP 地址写入
cluster.info文件中。命令完成后, AWS CloudHSM 客户端和 key_mgmt_util 使用的 HSM 数据将完整且准确。
例 : 从客户端软件开发工具包 3.2.1 及更早版本更新 CMU 的 HSM 数据
此示例使用 -m configure 命令将更新的 HSM 数据从 cluster.info 文件复制到 cloudhsm_mgmt_util 使用的 cloudhsm_mgmt_util.cfg 文件。将其与客户端软件开发工具包 3.2.1 及更早版本附带的 CMU 配合使用。
-
在运行之前
-m,请停止 AWS CloudHSM 客户端,运行-a命令,然后重新启动 AWS CloudHSM 客户端,如前面的示例所示。这将确保从cluster.info文件复制到cloudhsm_mgmt_util.cfg文件的数据是完整且准确的。
例 :从客户端软件开发工具包 3.3.0 及更高版本更新 CMU 的 HSM 数据
此示例使用 configure 命令的 --cmu 参数更新 CMU 的 HSM 数据。将其与客户端软件开发工具包 3.3.0 及更高版本附带的 CMU 配合使用。有关使用 CMU 的更多信息,请参阅使用 CloudHSM 管理实用程序 (CMU, CloudHSM Management Utility) 管理用户和将 CMU 与客户端软件开发工具包 3.2.1 及更早版本一起使用。
-
使用
--cmu参数传递集群中 HSM 的 IP 地址。
