與叢集的 AWS CloudHSM 連線中斷 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

與叢集的 AWS CloudHSM 連線中斷

當您設定 AWS CloudHSM 用戶端 時,您提供了叢集HSM中第一個 的 IP 地址。此 IP 地址會儲存在 AWS CloudHSM 用戶端的組態檔案中。用戶端啟動時,它會嘗試連接到這個 IP 地址。如果無法,例如,因為 HSM 失敗或您刪除了它,您可能會看到如下錯誤:

LIQUIDSECURITY: Daemon socket connection error
LIQUIDSECURITY: Invalid Operation

若要解決這些錯誤,請使用可在叢集HSM中連線的作用中 IP 地址更新組態檔案。

更新 AWS CloudHSM 用戶端的組態檔案

  1. 使用下列其中一種方法,尋找叢集HSM中作用中 的 IP 地址。

    您在後續步驟需要此 IP 地址。

  2. 使用以下命令來停止用戶端。

    Amazon Linux
    $ sudo stop cloudhsm-client
    Amazon Linux 2
    $ sudo service cloudhsm-client stop
    CentOS 7
    $ sudo service cloudhsm-client stop
    CentOS 8
    $ sudo service cloudhsm-client stop
    RHEL 7
    $ sudo service cloudhsm-client stop
    RHEL 8
    $ sudo service cloudhsm-client stop
    Ubuntu 16.04 LTS
    $ sudo service cloudhsm-client stop
    Ubuntu 18.04 LTS
    $ sudo service cloudhsm-client stop
    Windows

    • 用於 Windows 用戶端 1.1.2+:

      C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient

    • 用於 Windows 用戶端 1.1.1 和更早版本:

      在您啟動 AWS CloudHSM 用戶端的命令視窗中使用 Ctrl +C

  3. 使用以下命令來更新用戶端的組態檔,以提供您在先前步驟找到的 IP 地址。

    $ sudo /opt/cloudhsm/bin/configure -a <IP address>

  4. 使用下列命令來啟動 用戶端。

    Amazon Linux
    $ sudo start cloudhsm-client
    Amazon Linux 2
    $ sudo service cloudhsm-client start
    CentOS 7
    $ sudo service cloudhsm-client start
    CentOS 8
    $ sudo service cloudhsm-client start
    RHEL 7
    $ sudo service cloudhsm-client start
    RHEL 8
    $ sudo service cloudhsm-client start
    Ubuntu 16.04 LTS
    $ sudo service cloudhsm-client start
    Ubuntu 18.04 LTS
    $ sudo service cloudhsm-client start
    Windows

    • 用於 Windows 用戶端 1.1.2+:

      C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

    • 用於 Windows 用戶端 1.1.1 和更早版本:

      C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg