本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudHSM 用戶端 SDK 3 組態範例
這些範例示範如何使用適用於 AWS CloudHSM 用戶端 SDK 3 configure的工具。
範例 :更新 AWS CloudHSM 用戶端和 key_mgmt_util 的 HSM 資料
此範例使用 -a 參數configure來更新 AWS CloudHSM 用戶端和 key_mgmt_util 的 HSM 資料。若要使用此 -a 參數,您必須擁有叢集中其中一個 HSM 的 IP 地址。使用主控台或 AWS CLI 取得 IP 地址。
取得 HSM 的 IP 地址 (主控台)
在 https://https://console.aws.amazon.com/cloudhsm/home
開啟 AWS CloudHSM 主控台。 -
若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
-
若要開啟叢集詳細資訊頁面,請在叢集表格中選擇叢集 ID。
-
若要取得 IP 地址,請前往 HSMs索引標籤。對於 IPv4 叢集,請選擇 ENI IPv4 地址下列出的地址。對於雙堆疊叢集,請使用 ENI IPv4 或 ENI IPv6 地址。
取得 HSM 的 IP 地址 (AWS CLI)
-
使用 AWS CLI中的 describe-clusters 命令取得 HSM 的 IP 地址。在 命令的輸出中,HSMs 的 IP 地址是
EniIp和 的值EniIpV6(如果是雙堆疊叢集)。$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
:更新 HSM 資料
-
更新
-a參數之前,請先停止 AWS CloudHSM 用戶端。這可防止在 configure 編輯用戶端的組態檔案時可能發生的衝突。如果用戶端已停止,而此命令不會帶來任何影響,因此您可以在指令碼中使用它。 -
此步驟使用 configure 的
-a參數,來將10.0.0.9ENI IP 地址新增至組態檔案。 -
接著,重新啟動 AWS CloudHSM 用戶端。用戶端啟動時,會使用組態檔案中的 ENI IP 地址來查詢叢集。接著會將叢集中所有 HSM 的 ENI IP 地址新增至
cluster.info檔案。當命令完成時, AWS CloudHSM 用戶端和 key_mgmt_util 使用的 HSM 資料完整且準確。
範例 :從用戶端 SDK 3.2.1 及更早版本更新 CMU 的 HSM 資料
此範例使用 -m configure 命令,將來自 cluster.info 檔案的更新 HSM 資料複製到 cloudhsm_mgmt_util 使用的 cloudhsm_mgmt_util.cfg 檔案。請搭配用戶端 SDK 3.2.1 及更早版本隨附的 CMU 使用此功能。
-
在執行 之前
-m,請停止 AWS CloudHSM 用戶端、執行-a命令,然後重新啟動 AWS CloudHSM 用戶端,如上一個範例所示。這可確保從cluster.info檔案複製到cloudhsm_mgmt_util.cfg檔案的資料既完整且準確。
範例 :從用戶端 SDK 3.3.0 及更新版本更新 CMU 的 HSM 資料
此範例使用 configure 的 --cmu 參數來更新 CMU 的 HSM 資料。請搭配用戶端 SDK 3.3.0 及更新版本隨附的 CMU 使用此功能。如需有關使用 CMU 的詳細資訊,請參閱使用 CloudHSM 管理公用程式 (CMU) 管理使用者和使用用戶端 SDK 3.2.1 及更早版本隨附的 CMU。
-
使用此
--cmu參數傳遞叢集中 HSM 的 IP 地址。
