本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在使用 AWS CloudHSM Management Utility (CMU) 管理硬體安全模組 (HSM) 使用者之前 AWS CloudHSM,您必須完成這些先決條件。下列主題說明 CMU 入門。
在 中取得 HSM 的 IP 地址 AWS CloudHSM
如要使用 CMU,您必須使用設定工具來更新本機組態。CMU 會建立自己的與叢集的連接,且該連接不支援叢集。為追蹤叢集資訊,CMU 會維護本機組態檔案。這表示每次使用 CMU 時,您都應先透過執行帶有 --cmu 參數的設定命令列工具來更新組態檔案。如果您使用的是用戶端 SDK 3.2.1 或更早版本,則必須將 --cmu 換成其他參數。如需詳細資訊,請參閱 將 CMU 與用戶端 SDK 3.2.1 及更早版本搭配使用。
--cmu 參數需要在叢集中新增 HSM 的 IP 地址。如果您有多個 HSM,則可以使用任何 IP 地址。這可確保 CMU 可在整個叢集中傳播您所做的任何變更。請記住,CMU 會使用其本機檔案來追蹤叢集資訊。如果自上次從特定主機使用 CMU 後叢集已發生變更,則必須將這些變更新增至儲存在該主機上的本機組態檔案中。使用 CMU 時,請勿新增或移除 HSM。
取得 HSM 的 IP 地址 (主控台)
在 https://https://console.aws.amazon.com/cloudhsm/home
開啟 AWS CloudHSM 主控台。 -
若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
-
若要開啟叢集詳細資訊頁面,請在叢集表格中選擇叢集 ID。
-
若要取得 IP 地址,請前往 HSMs索引標籤。對於 IPv4 叢集,請選擇 ENI IPv4 地址下列出的地址。對於雙堆疊叢集,請使用 ENI IPv4 或 ENI IPv6 地址。
取得 HSM 的 IP 地址 (AWS CLI)
-
使用 AWS CLI中的 describe-clusters 命令取得 HSM 的 IP 地址。在 命令的輸出中,HSMs 的 IP 地址是
EniIp和 的值EniIpV6(如果是雙堆疊叢集)。$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
將 CMU 與用戶端 SDK 3.2.1 及更早版本搭配使用
使用 Client SDK 3.3.0, AWS CloudHSM 新增了對 --cmu 參數的支援,可簡化更新 CMU 組態檔案的程序。如果您使用的是用戶端 SDK 3.2.1 或更早版本的 CMU,您必須繼續使用 -a 和 -m 參數來更新組態檔案。如需這些參數的詳細資訊,請參閱設定工具。
下載 CloudHSM 管理公用程式
無論您使用的是用戶端 SDK 5 還是用戶端 SDK 3,HSM 使用者管理任務均可使用最新版本的 CMU。
如要下載並安裝 CMU
-
下載並安裝 CMU。
$wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm$sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
