AWS CloudHSM Management Utility 中使用者管理的先決條件 - AWS CloudHSM
取得 HSM中 的 IP 地址 AWS CloudHSMCMU 搭配 Client SDK 3.2.1 及更早版本使用下載 CloudHSM Management Utility

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS CloudHSM Management Utility 中使用者管理的先決條件

在使用 AWS CloudHSM Management Utility (CMU) 來管理 中的硬體安全模組 (HSM) 使用者之前 AWS CloudHSM,您必須先完成這些先決條件。下列主題說明 入門CMU。

取得 HSM中 的 IP 地址 AWS CloudHSM

若要使用 CMU,您必須使用 設定工具來更新本機組態。CMU 會建立自己的叢集連線,而此連線不會察覺叢集。若要追蹤叢集資訊, 會CMU維護本機組態檔案。這表示您每次使用 時CMU,都應該先使用 --cmu 參數執行設定命令列工具來更新組態檔案。如果您使用的是 Client SDK 3.2.1 或更早版本,則必須使用與 不同的參數--cmu。如需詳細資訊,請參閱CMU 搭配 Client SDK 3.2.1 及更早版本使用

--cmu 參數會要求您在叢集HSM中新增 的 IP 地址。如果您有多個 HSMs,您可以使用任何 IP 地址。這CMU可確保您所做的任何變更在整個叢集中傳播。請記住, CMU會使用其本機檔案來追蹤叢集資訊。如果叢集自上次CMU從特定主機使用後發生變更,您必須將這些變更新增至存放在該主機上的本機組態檔案。使用 HSM時,切勿新增或移除 CMU。

取得 HSM(主控台) 的 IP 地址

  1. 在家中開啟 AWS CloudHSM 主控台 。 https://console.aws.amazon.com/cloudhsm/

  2. 若要變更AWS區域,請使用頁面右上角的區域選擇器。

  3. 若要開啟叢集詳細資訊頁面,請在叢集表格中選擇叢集 ID。

  4. 若要取得 IP 地址,請在 HSMs索引標籤上,選擇 IP 地址 下列出的其中一個 ENI IP 地址

取得 HSM(AWS CLI) 的 IP 地址

  • HSM 使用來自 的 describe-clusters命令,取得 的 IP 地址 AWS CLI。在 命令的輸出中, 的 IP 地址HSMs是 的值EniIp

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

CMU 搭配 Client SDK 3.2.1 及更早版本使用

使用 Client SDK 3.3.0 新增了對 --cmu 參數的 AWS CloudHSM 支援,可簡化更新 組態檔案的程序CMU。如果您使用的是CMU用戶端 3.2.1 SDK 或更早版本的 ,則必須繼續使用 -a-m 參數來更新組態檔案。如需這些參數的詳細資訊,請參閱設定工具

下載 CloudHSM Management Utility

無論您使用的是 Client 5 SDK 和 Client SDK 3,最新版本的 CMU 都可用於HSM使用者管理任務。

下載並安裝 CMU

  • 下載並安裝 CMU。

    Amazon Linux
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
    Amazon Linux 2
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    CentOS 7.8+
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    CentOS 8.3+
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    RHEL 7 (7.8+)
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    Ubuntu 16.04 LTS
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-mgmt-util_latest_amd64.deb
    $ sudo apt install ./cloudhsm-mgmt-util_latest_amd64.deb
    Ubuntu 18.04 LTS
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-mgmt-util_latest_u18.04_amd64.deb
    $ sudo apt install ./cloudhsm-mgmt-util_latest_u18.04_amd64.deb
    Windows Server 2012

    1. 下載 CloudHSM Management Utility

    2. 使用 Windows 管理權限執行CMU安裝程式 AWSCloudHSMManagementUtil(-latest.msi )。

    Windows Server 2012 R2

    1. 下載 CloudHSM Management Utility

    2. 使用 Windows 管理權限執行CMU安裝程式 AWSCloudHSMManagementUtil(-latest.msi )。

    Windows Server 2016

    1. 下載 CloudHSM Management Utility

    2. 使用 Windows 管理權限執行CMU安裝程式 AWSCloudHSMManagementUtil(-latest.msi )。