本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將叢集新增至您的 AWS CloudHSM 組態
連線至多個叢集時,請使用 configure-cli add-cluster命令將叢集新增至您的組態。
語法
configure-cli add-cluster[OPTIONS]--cluster-id<CLUSTER ID>[--region<REGION>] [--endpoint<ENDPOINT>] [--hsm-ca-cert<HSM CA CERTIFICATE FILE>] [--server-client-cert-file<CLIENT CERTIFICATE FILE>] [--server-client-key-file<CLIENT KEY FILE>] [-h, --help]
範例
搭配使用 configure-cli add-cluster 和 cluster-id 參數,將叢集 (ID為 cluster-1234567) 新增至您的組態。
提示
如果 configure-cli add-cluster 與 cluster-id 參數搭配使用不會導致新增叢集,請參閱下列範例,以取得此命令的更長版本,此命令也需要 --region 和 --endpoint 參數來識別要新增的叢集。例如,如果叢集的區域與設定為AWSCLI預設的區域不同,您應該使用 --region 參數來使用正確的區域。此外,您可以指定 AWS CloudHSM API用於呼叫的端點,這對於各種網路設定而言可能是必要的,例如使用不使用預設DNS主機名稱的VPC介面端點 AWS CloudHSM。
搭配使用 configure-cli add-cluster 以及 cluster-id、endpoint 和 region 參數將叢集 (ID為 cluster-1234567) 新增至您的組態。
如需 --cluster-id、--region 和 --endpoint 參數的詳細資訊,請參閱 AWS CloudHSM 用戶端 SDK 5 組態參數。
參數
- --cluster-id
<Cluster ID> -
進行
DescribeClusters呼叫,以尋找與叢集 ID 相關聯的叢集中的所有HSM彈性網路介面 (ENI) IP 地址。系統會將 ENI IP 地址新增至 AWS CloudHSM 組態檔案。注意
如果您從無法存取公有網際網路VPC的 EC2 執行個體使用
--cluster-id參數,則必須建立要連線的介面VPC端點 AWS CloudHSM。如需 VPC 端點的詳細資訊,請參閱AWS CloudHSM 和 VPC 端點。必要:是
- -- 端點
<Endpoint> -
指定 AWS CloudHSM API用於進行
DescribeClusters呼叫的端點。您必須結合--cluster-id設定此選項。必要:否
- --hsm-ca-cert
<HsmCA Certificate Filepath> -
指定 HSM CA 憑證的檔案路徑。
必要:否
- --區域
<Region> -
指您叢集的區域。您必須結合
--cluster-id設定此選項。如果您未提供
--region參數,系統會嘗試讀取AWS_DEFAULT_REGION或AWS_REGION環境變數來選擇區域。如果未設定這些變數,則系統會檢查組態檔案中與設定檔相關聯的區域 AWS (通常是~/.aws/config),除非您在AWS_CONFIG_FILE環境變數中指定不同的檔案。如果未設定上述任何變數,系統會預設為us-east-1區域。必要:否
- --server-client-cert-file
<Client Certificate Filepath> -
用於用戶端-伺服器交互身分驗證的TLS用戶端憑證路徑。
只有在您不希望使用我們包含在用戶端 SDK5 中的預設金鑰和SSL/TLS憑證時,才使用此選項。您必須結合
--server-client-key-file設定此選項。必要:否
- --server-client-key-file
<Client Key Filepath> -
用於用戶端-伺服器交互身分驗證的TLS用戶端金鑰路徑。
只有在您不希望使用我們包含在用戶端 SDK5 中的預設金鑰和SSL/TLS憑證時,才使用此選項。您必須結合
--server-client-cert-file設定此選項。必要:否
