本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在管理实用程序中进行用户 AWS CloudHSM 管理的先决条件
<a name="understand-users"></a>

在使用 AWS CloudHSM 管理实用程序 (CMU) 管理中的硬件安全模块 (HSM) 用户之前 AWS CloudHSM，必须完成以下先决条件。以下主题介绍了如何开始使用 CMU。

**Topics**
+ [获取 HSM 的 IP 地址 AWS CloudHSM](#user-cmu-prereq-ip)
+ [通过客户端软件开发工具包 3.2.1 及更早版本使用 CMU](#downlevel-cmu)
+ [下载 CloudHSM 管理实用程序](#get-cli-users-cmu)

## 获取 HSM 的 IP 地址 AWS CloudHSM
<a name="user-cmu-prereq-ip"></a>

 要使用 CMU，必须使用配置工具更新本地配置。CMU 创建自己的集群连接，但此连接*不*具备集群感知功能。为了跟踪集群信息，CMU 会维护一个本地配置文件。这意味着，*每次*使用 CMU 时，都应首先通过运行带有 `--cmu` 参数的[配置](configure-tool.md)命令行工具来更新配置文件。如果您正在使用客户端软件开发工具包 3.2.1 或更早版本，则必须使用与 `--cmu` 不同的参数。有关更多信息，请参阅 [通过客户端软件开发工具包 3.2.1 及更早版本使用 CMU](#downlevel-cmu)。

 `--cmu` 参数要求您在集群中添加 HSM 的 IP 地址。如果您有多个 IP 地址 HSMs，则可以使用任何 IP 地址。这可确保 CMU 可以将您所做的任何变更传播到整个集群中。请记住，CMU 使用其本地文件来跟踪集群信息。如果自上次在特定主机上使用 CMU 以来该集群已更改，则必须将此类更改添加到存储在该主机上的本地配置文件中。使用 CMU 时，切勿添加或删除 HSM。

**获取 HSM 的 IP 地址（控制台）**

1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。

1. 要更改 Amazon Web Services Region，请使用页面右上角的区域选择器（Region selector）。

1. 要打开该集群的详细信息页面，请在集群表中选择集群 ID。

1. 要获取 IP 地址，请转到 HSMs 选项卡。对于 IPv4 集群，请选择 **ENI 地址下列出 IPv4 的地址**。对于双栈集群，请使用 ENI IPv4 或 **ENI IPv6 地址**。

**获取 HSM 的 IP 地址（AWS CLI）**
+ 使用 AWS CLI中的 **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** 命令获取 HSM 的 IP 地址。在命令的输出中，的 IP 地址 HSMs 是`EniIp`和的值`EniIpV6`（如果是双栈群集）。

  ```
  $ aws cloudhsmv2 describe-clusters
  {
      "Clusters": [
          { ... }
              "Hsms": [
                  {
  ...
                      "EniIp": "10.0.0.9",
  ...
                  },
                  {
  ...
                      "EniIp": "10.0.1.6",
                      "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
  ...
  ```

## 通过客户端软件开发工具包 3.2.1 及更早版本使用 CMU
<a name="downlevel-cmu"></a>

在 Client SDK 3.3.0 AWS CloudHSM 中，增加了对`--cmu`参数的支持，这简化了更新 CMU 配置文件的过程。如果您正在使用来自客户端软件开发工具包 3.2.1 或更早版本的 CMU，则必须继续使用 `-a` 和 `-m` 参数来更新配置文件。有关这些参数的更多信息，请参阅[配置工具](configure-tool.md)。

## 下载 CloudHSM 管理实用程序
<a name="get-cli-users-cmu"></a>

无论您正在使用客户端软件开发工具包 5 还是客户端软件开发工具包 3，最新版本的 CMU 都可用于 HSM 用户管理任务。

**下载并安装 CMU。**
+ 下载并安装 CMU。

------
#### [ Amazon Linux ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
  ```

------
#### [ Amazon Linux 2 ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

------
#### [ CentOS 7.8\$1 ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

------
#### [ CentOS 8.3\$1 ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

------
#### [ RHEL 7 (7.8\$1) ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

------
#### [ RHEL 8 (8.3\$1) ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

------
#### [ Ubuntu 16.04 LTS ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-mgmt-util_latest_amd64.deb
  ```

  ```
  $ sudo apt install ./cloudhsm-mgmt-util_latest_amd64.deb
  ```

------
#### [ Ubuntu 18.04 LTS ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-mgmt-util_latest_u18.04_amd64.deb
  ```

  ```
  $ sudo apt install ./cloudhsm-mgmt-util_latest_u18.04_amd64.deb
  ```

------
#### [ Windows Server 2012 ]

  1. 下载 [CloudHSM 管理实用程序](https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMManagementUtil-latest.msi)。

  1. 使用 Windows 管理权限运行 C **AWSCloudHSMManagementUtil-latestMU 安装程序 (.msi**)。

------
#### [ Windows Server 2012 R2 ]

  1. 下载 [CloudHSM 管理实用程序](https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMManagementUtil-latest.msi)。

  1. 使用 Windows 管理权限运行 C **AWSCloudHSMManagementUtil-latestMU 安装程序 (.msi**)。

------
#### [ Windows Server 2016 ]

  1. 下载 [CloudHSM 管理实用程序](https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMManagementUtil-latest.msi)。

  1. 使用 Windows 管理权限运行 C **AWSCloudHSMManagementUtil-latestMU 安装程序 (.msi**)。

------