本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Management AWS CloudHSM Utility 中使用者管理的先決條件
<a name="understand-users"></a>

在使用 AWS CloudHSM Management Utility (CMU) 管理硬體安全模組 (HSM) 使用者之前 AWS CloudHSM，您必須先完成這些先決條件。下列主題說明 CMU 入門。

**Topics**
+ [在 中取得 HSM 的 IP 地址 AWS CloudHSM](#user-cmu-prereq-ip)
+ [將 CMU 與用戶端 SDK 3.2.1 及更早版本搭配使用](#downlevel-cmu)
+ [下載 CloudHSM 管理公用程式](#get-cli-users-cmu)

## 在 中取得 HSM 的 IP 地址 AWS CloudHSM
<a name="user-cmu-prereq-ip"></a>

 如要使用 CMU，您必須使用設定工具來更新本機組態。CMU 會建立自己的與叢集的連接，且該連接*不*支援叢集。為追蹤叢集資訊，CMU 會維護本機組態檔案。這表示*每次*使用 CMU 時，您都應先透過執行帶有 `--cmu` 參數的[設定](configure-tool.md)命令列工具來更新組態檔案。如果您使用的是用戶端 SDK 3.2.1 或更早版本，則必須將 `--cmu` 換成其他參數。如需詳細資訊，請參閱 [將 CMU 與用戶端 SDK 3.2.1 及更早版本搭配使用](#downlevel-cmu)。

 `--cmu` 參數需要在叢集中新增 HSM 的 IP 地址。如果您有多個 HSM，則可以使用任何 IP 地址。這可確保 CMU 可在整個叢集中傳播您所做的任何變更。請記住，CMU 會使用其本機檔案來追蹤叢集資訊。如果自上次從特定主機使用 CMU 後叢集已發生變更，則必須將這些變更新增至儲存在該主機上的本機組態檔案中。使用 CMU 時，請勿新增或移除 HSM。

**取得 HSM 的 IP 地址 （主控台）**

1. 在 https：//[https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) 開啟 AWS CloudHSM 主控台。

1. 若要變更 AWS 區域，請使用頁面右上角的區域選擇器。

1. 若要開啟叢集詳細資訊頁面，請在叢集表格中選擇叢集 ID。

1. 若要取得 IP 地址，請前往 HSMs索引標籤。對於 IPv4 叢集，請選擇 **ENI IPv4 地址下列出的地址**。對於雙堆疊叢集，請使用 ENI IPv4 或 **ENI IPv6 地址**。

**取得 HSM 的 IP 地址 (AWS CLI)**
+ 使用 AWS CLI中的 **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** 命令取得 HSM 的 IP 地址。在 命令的輸出中，HSMs 的 IP 地址是 `EniIp`和 的值 `EniIpV6`（如果是雙堆疊叢集）。

  ```
  $ aws cloudhsmv2 describe-clusters
  {
      "Clusters": [
          { ... }
              "Hsms": [
                  {
  ...
                      "EniIp": "10.0.0.9",
  ...
                  },
                  {
  ...
                      "EniIp": "10.0.1.6",
                      "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
  ...
  ```

## 將 CMU 與用戶端 SDK 3.2.1 及更早版本搭配使用
<a name="downlevel-cmu"></a>

使用用戶端 SDK 3.3 AWS CloudHSM .0 新增了對 `--cmu` 參數的支援，可簡化更新 CMU 組態檔案的程序。如果您使用的是用戶端 SDK 3.2.1 或更早版本的 CMU，您必須繼續使用 `-a` 和 `-m` 參數來更新組態檔案。如需這些參數的詳細資訊，請參閱[設定工具](configure-tool.md)。

## 下載 CloudHSM 管理公用程式
<a name="get-cli-users-cmu"></a>

無論您使用的是用戶端 SDK 5 還是用戶端 SDK 3，HSM 使用者管理任務均可使用最新版本的 CMU。

**如要下載並安裝 CMU**
+ 下載並安裝 CMU。

------
#### [ Amazon Linux ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
  ```

------
#### [ Amazon Linux 2 ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

------
#### [ CentOS 7.8\$1 ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

------
#### [ CentOS 8.3\$1 ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

------
#### [ RHEL 7 (7.8\$1) ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

------
#### [ RHEL 8 (8.3\$1) ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

------
#### [ Ubuntu 16.04 LTS ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-mgmt-util_latest_amd64.deb
  ```

  ```
  $ sudo apt install ./cloudhsm-mgmt-util_latest_amd64.deb
  ```

------
#### [ Ubuntu 18.04 LTS ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-mgmt-util_latest_u18.04_amd64.deb
  ```

  ```
  $ sudo apt install ./cloudhsm-mgmt-util_latest_u18.04_amd64.deb
  ```

------
#### [ Windows Server 2012 ]

  1. 下載 [CloudHSM 管理公用程式](https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMManagementUtil-latest.msi)。

  1. 以 Windows 管理權限執行 CMU 安裝程式 (**AWSCloudHSMManagementUtil-latest.msi**)。

------
#### [ Windows Server 2012 R2 ]

  1. 下載 [CloudHSM 管理公用程式](https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMManagementUtil-latest.msi)。

  1. 以 Windows 管理權限執行 CMU 安裝程式 (**AWSCloudHSMManagementUtil-latest.msi**)。

------
#### [ Windows Server 2016 ]

  1. 下載 [CloudHSM 管理公用程式](https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMManagementUtil-latest.msi)。

  1. 以 Windows 管理權限執行 CMU 安裝程式 (**AWSCloudHSMManagementUtil-latest.msi**)。

------