在 AWS CloudHSM 管理实用程序中进行用户管理的先决条件
在使用 AWS CloudHSM 管理实用程序(CMU)管理 AWS CloudHSM 中的硬件安全模块(HSM)用户之前,必须完成以下先决条件。以下主题介绍了如何开始使用 CMU。
获取 AWS CloudHSM 中的 HSM 的 IP 地址
要使用 CMU,必须使用配置工具更新本地配置。CMU 创建自己的集群连接,但此连接不具备集群感知功能。为了跟踪集群信息,CMU 会维护一个本地配置文件。这意味着,每次使用 CMU 时,都应首先通过运行带有 --cmu 参数的配置命令行工具来更新配置文件。如果您正在使用客户端软件开发工具包 3.2.1 或更早版本,则必须使用与 --cmu 不同的参数。有关更多信息,请参阅 通过客户端软件开发工具包 3.2.1 及更早版本使用 CMU。
--cmu 参数要求您在集群中添加 HSM 的 IP 地址。如果您有多个 HSM,则可以使用任一 IP 地址。这可确保 CMU 可以将您所做的任何变更传播到整个集群中。请记住,CMU 使用其本地文件来跟踪集群信息。如果自上次在特定主机上使用 CMU 以来该集群已更改,则必须将此类更改添加到存储在该主机上的本地配置文件中。使用 CMU 时,切勿添加或删除 HSM。
获取 HSM 的 IP 地址(AWS CLI)
-
使用 AWS CLI 中的 describe-clusters 命令获取 HSM 的 IP 地址。在该命令的输出中,HSM 的 IP 地址为 EniIp 的值。
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
...
通过客户端软件开发工具包 3.2.1 及更早版本使用 CMU
在客户端软件开发工具包 3.3.0 中,AWS CloudHSM 增加了对 --cmu 参数的支持,从而简化了 CMU 配置文件的更新过程。如果您正在使用来自客户端软件开发工具包 3.2.1 或更早版本的 CMU,则必须继续使用 -a 和 -m 参数来更新配置文件。有关这些参数的更多信息,请参阅配置工具。
下载 CloudHSM 管理实用程序
无论您正在使用客户端软件开发工具包 5 还是客户端软件开发工具包 3,最新版本的 CMU 都可用于 HSM 用户管理任务。
下载并安装 CMU。
-
下载并安装 CMU。
- Amazon Linux
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
- Amazon Linux 2
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
- CentOS 7.8+
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
- CentOS 8.3+
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
- RHEL 7 (7.8+)
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
- RHEL 8 (8.3+)
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
$ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
- Ubuntu 16.04 LTS
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-mgmt-util_latest_amd64.deb
$ sudo apt install ./cloudhsm-mgmt-util_latest_amd64.deb
- Ubuntu 18.04 LTS
-
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-mgmt-util_latest_u18.04_amd64.deb
$ sudo apt install ./cloudhsm-mgmt-util_latest_u18.04_amd64.deb
- Windows Server 2012
-
-
下载 CloudHSM 管理实用程序。
-
使用 Windows 管理权限运行 CMU 安装程序 (AWSCloudHSMManagementUtil-latest.msi)。
- Windows Server 2012 R2
-
-
下载 CloudHSM 管理实用程序。
-
使用 Windows 管理权限运行 CMU 安装程序 (AWSCloudHSMManagementUtil-latest.msi)。
- Windows Server 2016
-
-
下载 CloudHSM 管理实用程序。
-
使用 Windows 管理权限运行 CMU 安装程序 (AWSCloudHSMManagementUtil-latest.msi)。
