Sintaxis Ejemplos Parámetros Temas relacionados de

Herramienta de configuración de SDK 3 de cliente

Utilice la herramienta de configuración SDK 3 de cliente para arrancar el daemon del cliente y configurar la Utilidad de administración de CloudHSM.

Sintaxis


configure -h | --help
          -a <ENI IP address>
          -m [-i <daemon_id>]
          --ssl --pkey <private key file> --cert <certificate file>
          --cmu <ENI IP address>

Ejemplos

En estos ejemplos, se muestra cómo se utiliza la herramienta configure.

ejemplo : Actualice los datos del HSM del cliente y de AWS CloudHSM key_mgmt_util

En este ejemplo, se utiliza el -a parámetro de configure para actualizar los datos del HSM del cliente y de key_mgmt_util. AWS CloudHSM Para usar el parámetro -a, debe tener la dirección IP de uno de los HSM de su clúster. Utilice la consola o la CLI de AWS para obtener la dirección IP.

Para obtener una dirección IP para un HSM (consola)

Abra la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/home.
Para cambiar la región de AWS, utilice el selector de regiones en la esquina superior derecha de la página.
Para abrir la página de detalles del clúster, en la tabla de clústeres, elija el ID del clúster.
Para obtener la dirección IP, vaya a la pestaña HSM y elija una de las direcciones IP que aparecen en la lista Dirección IP de ENI.

Para obtener una dirección IP para un HSM ()AWS CLI

Obtenga la dirección IP de un HSM mediante el comando describe-clusters del AWS CLI. En el resultado del comando, la dirección IP de los HSM son los valores de EniIp.


$  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

Cómo actualizar los datos del HSM

Antes de actualizar el -a parámetro, detenga el AWS CloudHSM cliente. De esta forma, evitará los conflictos que podrían producirse mientras configure edita el archivo de configuración del cliente. Si el cliente ya se ha detenido, este comando no tiene ningún efecto, por lo que puede utilizarlo en un script.
Amazon Linux
```
$ sudo stop cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client stop
```
CentOS 7
```
$ sudo service cloudhsm-client stop
```
CentOS 8
```
$ sudo service cloudhsm-client stop
```
RHEL 7
```
$ sudo service cloudhsm-client stop
```
RHEL 8
```
$ sudo service cloudhsm-client stop
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client stop
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client stop
```
Windows
Para la versión 1.1.2 y posteriores del cliente de Windows:

C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
Para la versión 1.1.1 y anteriores de clientes de Windows:

Use Ctrl + C en la ventana de comandos donde inició el AWS CloudHSM cliente.

Este paso utiliza el parámetro -a de configure para añadir la dirección IP de la ENI 10.0.0.9 a los archivos de configuración.

A continuación, reinicie el AWS CloudHSM cliente. Cuando el cliente de se inicia, utiliza la dirección IP de ENI del archivo de configuración para realizar consultas en el clúster. A continuación, escribe las direcciones IP de ENI de todos los HSM del clúster en el archivo cluster.info.
Amazon Linux
```
$ sudo start cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client start
```
CentOS 7
```
$ sudo service cloudhsm-client start
```
CentOS 8
```
$ sudo service cloudhsm-client start
```
RHEL 7
```
$ sudo service cloudhsm-client start
```
RHEL 8
```
$ sudo service cloudhsm-client start
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client start
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client start
```
Windows
Para la versión 1.1.2 y posteriores del cliente de Windows:

C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Para la versión 1.1.1 y anteriores de clientes de Windows:

C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Cuando se complete el comando, los datos del HSM que utilizan el AWS CloudHSM cliente y key_mgmt_util estarán completos y serán precisos.

ejemplo : actualización de los datos de HSM para la CMU desde la versión 3.2.1 y anteriores del SDK del cliente

En este ejemplo, se utiliza el comando -mconfigure para copiar los datos actualizados de los HSM del archivo cluster.info en el archivo cloudhsm_mgmt_util.cfg que utiliza cloudhsm_mgmt_util. Úselo con la CMU que se incluye con la versión 3.2.1 y anteriores del SDK del cliente.

Antes de ejecutar el-m, detenga el AWS CloudHSM cliente, ejecute el -a comando y, a continuación, reinícielo, como se muestra en el AWS CloudHSM ejemplo anterior. Esto garantiza que los datos que se copian en el archivo cloudhsm_mgmt_util.cfg desde el archivo cluster.info sean completos y precisos.
Linux
```
$ sudo /opt/cloudhsm/bin/configure -m
```
Windows
```
C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -m
```

ejemplo : actualización de los datos de HSM para la CMU desde la versión 3.3.0 y posteriores del SDK del cliente

Este ejemplo utiliza el parámetro --cmu del comando configure para actualizar los datos HSM para CMU. Úselo con la CMU que se incluye con la versión 3.3.0 y posteriores del SDK del cliente. Para obtener más información sobre el uso de la CMU, consulte Usar la Utilidad de administración de CloudHSM (CMU) para administrar usuarios y Usar la CMU con la versión 3.2.1. y anteriores del SDK del cliente.

Utilice el parámetro --cmu para transferir la dirección IP de un HSM de su clúster.

Parámetros

-h | --help

Muestra la sintaxis del comando.

Obligatorio: sí

-a <ENI IP address>

Agrega la dirección IP de la interfaz de red elástica (ENI) del HSM especificado a los archivos de configuración de AWS CloudHSM . Escriba la dirección IP de ENI de cualquiera de los HSM del clúster. No importa qué HSM seleccione.

Para obtener las direcciones IP de ENI de los HSM del clúster, utilice la DescribeClustersoperación, el AWS CLI comando describe-clusters o el cmdlet. Get-HSM2Cluster PowerShell

nota

Antes de ejecutar el comando, detenga el cliente -aconfigure. AWS CloudHSM A continuación, cuando se complete el -a comando, reinicie el AWS CloudHSM cliente. Para obtener información detallada, consulte los ejemplos.

Este parámetro edita los archivos de configuración siguientes:

/opt/cloudhsm/etc/cloudhsm_client.cfg: Utilizado por el AWS CloudHSM cliente y key_mgmt_util.
/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg: Utilizado por cloudhsm_mgmt_util.

Cuando el AWS CloudHSM cliente se inicia, utiliza la dirección IP de ENI en su archivo de configuración para consultar el clúster y actualizar el cluster.info archivo (/opt/cloudhsm/daemon/1/cluster.info) con las direcciones IP de ENI correctas para todos los HSM del clúster.

Obligatorio: sí

-m

Actualiza las direcciones IP de ENI de HSM que figuran en el archivo de configuración que CMU utiliza.

nota

El parámetro -m se utiliza con la CMU de la versión 3.2.1 y anteriores del SDK del cliente. Para ver la CMU de la versión 3.3.0 y posteriores del SDK del cliente, consulte el parámetro --cmu, que simplifica el proceso de actualización de los datos del HSM para la CMU.

Al actualizar el -a parámetro del AWS CloudHSM cliente configure y, a continuación, iniciarlo, el daemon del cliente consulta el clúster y actualiza los cluster.info archivos con las direcciones IP de los HSM correctas para todos los HSM del clúster. Al ejecutar el comando configure -m, se completa la actualización copiando las direcciones IP de los HSM del archivo cluster.info en el archivo de configuración cloudhsm_mgmt_util.cfg que utiliza cloudhsm_mgmt_util.

Asegúrese de ejecutar el -a configure comando y reiniciar el AWS CloudHSM cliente antes de ejecutar el comando. -m De esta forma se asegura de que los datos que se copien en el archivo cloudhsm_mgmt_util.cfg desde el archivo cluster.info sean completos y precisos.

Obligatorio: sí

-i

Especifica un daemon del cliente alternativo. El valor predeterminado representa el cliente de AWS CloudHSM .

Valor predeterminado: 1

Obligatorio: no

--ssl

Sustituye el certificado y la clave SSL del clúster por la clave privada y el certificado especificados. Cuando se utiliza este parámetro, los parámetros --pkey y --cert son obligatorios.

Obligatorio: no

--pkey

Especifica la clave privada nueva. Introduzca la ruta y el nombre del archivo que contiene la clave privada.

Obligatorio: sí, en caso de que se especifique --ssl. De lo contrario, no debe usarse.

--cert

Especifica el certificado nuevo. Introduzca la ruta y el nombre del archivo que contiene el certificado. El certificado debe encadenarse hasta el certificado customerCA.crt, el certificado autofirmado que se utiliza para inicializar el clúster. Para obtener más información, consulte Inicializar el clúster.

Obligatorio: sí, en caso de que se especifique --ssl. De lo contrario, no debe usarse.

--cmu <ENI IP address>

Combina los parámetros -a y -m en un solo parámetro. Agrega la dirección IP de la interfaz elastic network interface (ENI) de HSM especificada a los archivos de AWS CloudHSM configuración y, a continuación, actualiza el archivo de configuración de la CMU. Introduzca una dirección IP de cualquier HSM en el clúster. Para la versión 3.2.1 y anteriores del SDK de cliente, consulte Usar la CMU con la versión 3.2.1 y anteriores de ClientSDK.

Obligatorio: sí

Temas relacionados de

Configurar key_mgmt_util

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuraciones avanzadas

CLI de CloudHSM