AWS CloudHSM Client SDK 5 支援工具 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS CloudHSM Client SDK 5 支援工具

AWS CloudHSM Client 5 SDK 的指令碼會擷取下列資訊:

  • Client 5 SDK 元件的組態檔案

  • 可用日誌檔案

  • 作業系統的目前版本

  • 套件資訊

執行 Client 5 SDK 的資訊工具

用戶端 SDK 5 包含每個元件的用戶端支援工具,但所有工具的功能都相同。執行工具來建立包含所有收集資訊的輸出檔案。

這些工具使用這樣的語法:

[ pkcs11 | dyn | jce ]_info

例如,若要從執行 PKCS #11 程式庫的 Linux 主機收集支援資訊,並讓系統寫入預設目錄,請執行此命令:

/opt/cloudhsm/bin/pkcs11_info

該工具在 /tmp 目錄中創建輸出檔案。

PKCS #11 library
在 Linux 上收集 PKCS #11 程式庫的支援資料
  • 使用支援工具收集資料。

    /opt/cloudhsm/bin/pkcs11_info
在 Windows 上收集 PKCS #11 程式庫的支援資料
  • 使用支援工具收集資料。

    C:\Program Files\Amazon\CloudHSM\bin\pkcs11_info.exe
OpenSSL Dynamic Engine
在 Linux 上收集 OpenSSL Dynamic Engine 的支援資料
  • 使用支援工具收集資料。

    /opt/cloudhsm/bin/dyn_info
JCE provider
在 Linux 上收集JCE提供者的支援資料
  • 使用支援工具收集資料。

    /opt/cloudhsm/bin/jce_info
在 Windows 上收集JCE提供者的支援資料
  • 使用支援工具收集資料。

    C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

從無伺服器環境擷取日誌

若要針對 Fargate 或 Lambda 等無伺服器環境設定 ,建議您將 AWS CloudHSM 日誌類型設定為 term。將 設定為 後term,無伺服器環境將能夠輸出至 CloudWatch。

若要從 取得用戶端日誌 CloudWatch,請參閱 Amazon Logs 使用者指南中的使用日誌群組和日誌串流。 CloudWatch