使用 JCE 提供程序连接到多个 AWS CloudHSM 集群 - AWS CloudHSM

使用 JCE 提供程序连接到多个 AWS CloudHSM 集群

此配置允许单个客户端实例与多个 AWS CloudHSM 集群通信。对于某些用例来说,与让单个实例仅与单个集群通信相比,这可能是项节省成本的功能。CloudHsmProvider 类是 Java Security 的提供程序的 AWS CloudHSM 的实现。此类的每个实例都代表与整个 AWS CloudHSM 集群的连接。您可以实例化该类并将其添加到 Java Security 提供程序的列表中,以便您可以使用标准 JCE 类与之交互。

以下示例实例化该类并将其添加到 Java Security 提供程序的列表中:

if (Security.getProvider(CloudHsmProvider.PROVIDER_NAME) == null) {
    Security.addProvider(new CloudHsmProvider());
}

CloudHsmProvider 可以通过下列两种方式进行配置:

  1. 使用文件进行配置(默认配置)

  2. 使用代码进行配置

以下主题介绍了这些配置以及如何连接到多个集群。

主题