本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudHSM 用戶端 SDK 3 組態參數
以下是設定 AWS CloudHSM 用戶端 SDK 3 的參數清單。
- -h | --help
-
顯示命令的語法。
必要:是
- -a
<ENI IP address> -
將指定的 HSM 彈性網路界面 (ENI) IP 地址新增至 AWS CloudHSM 組態檔案。輸入叢集中任何一個 HSM 的 ENI IP 地址。選擇哪一個都可以。
若要取得您叢集中 HSM 的 ENI IP 地址,請使用 DescribeClusters 操作、describe-clusters AWS CLI 命令,或是 Get-HSM2Cluster PowerShell Cmdlet。
注意
在執行
-aconfigure命令之前,請先停止 AWS CloudHSM 用戶端。然後,當-a命令完成時,重新啟動 AWS CloudHSM 用戶端。如需詳細資訊,請參閱範例。此參數會編輯以下組態檔案:
-
/opt/cloudhsm/etc/cloudhsm_client.cfg:由 AWS CloudHSM 用戶端和 key_mgmt_util 使用。 -
/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg:由 cloudhsm_mgmt_util 使用。
當 AWS CloudHSM 用戶端啟動時,它會使用其組態檔案中的 ENI IP 地址來查詢叢集,並使用叢集中所有 HSMs 的正確 ENI IP 地址更新
cluster.info檔案 (/opt/cloudhsm/daemon/1/cluster.info)。必要:是
-
- -m
-
更新 CMU 所使用組態檔案中的 HSM ENI IP 地址。
注意
此
-m參數可與用戶端 SDK 3.2.1 及更早版本的 CMU 搭配使用。對於用戶端 SDK 3.3.0 及更新版本的 CMU,請參閱--cmu參數,該參數可簡化更新 CMU 的 HSM 資料的程序。當您更新
-a參數configure並啟動 AWS CloudHSM 用戶端時,用戶端協助程式會查詢叢集,並使用叢集中所有 HSM 的正確 HSMs IP 地址更新cluster.info檔案。將 HSM IP 地址從cluster.info複製到 cloudhsm_mgmt_util 使用的cloudhsm_mgmt_util.cfg組態檔案,從而執行-mconfigure 命令並完成更新。執行
-aconfigure命令之前,請務必執行-m命令並重新啟動 AWS CloudHSM 用戶端。這可確保從cluster.info複製到cloudhsm_mgmt_util.cfg檔案的資料既完整且準確。必要:是
- -i
-
指定替代的用戶端常駐程式。預設值代表 AWS CloudHSM 用戶端。
預設:
1必要:否
- --ssl
-
以指定的私有金鑰和憑證取代叢集的 SSL 金鑰和憑證。使用此參數時,需要
--pkey和--cert參數。必要:否
- --pkey
-
指定新的私有金鑰。輸入包含私有金鑰之檔案的路徑和名稱。
必要:如果指定 --ssl 則為是。否則不應使用此項目。
- --cert
-
指定新的憑證。輸入包含憑證之檔案的路徑和名稱。此憑證應會鏈結至
customerCA.crt憑證,即用於初始化叢集的自簽憑證。如需詳細資訊,請參閱初始化叢集。必要:如果指定 --ssl 則為是。否則不應使用此項目。
- --cmu
<ENI IP address> -
將
-a和-m參數合併為一個參數。將指定的 HSM 彈性網路介面 (ENI) IP 地址新增至 AWS CloudHSM 組態檔案,然後更新 CMU 組態檔案。輸入叢集中任何 HSM 的任何 IP 地址。如需用戶端 SDK 3.2.1 及更早版本,請參閱使用用戶端 SDK 3.2.1 及更早版本隨附的 CMU。必要:是
