Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion à plusieurs clusters à l'aide de la CLI CloudHSM
Avec le SDK client 5, vous pouvez configurer la CLI CloudHSM pour autoriser les connexions à plusieurs clusters CloudHSM à partir d'une seule instance de CLI.
Suivez les instructions de cette rubrique pour utiliser la CLI CloudHSM et utiliser la fonctionnalité multi-clusters pour vous connecter à plusieurs clusters.
Rubriques
Conditions préalables relatives à plusieurs clusters
Au moins deux AWS CloudHSM clusters auxquels vous souhaitez vous connecter, ainsi que leurs certificats de cluster.
Une instance EC2 avec des groupes de sécurité correctement configurés pour se connecter à tous les clusters ci-dessus. Pour plus d'informations sur la configuration d'un cluster et de l'instance client, reportez-vous à la section Mise en route avec AWS CloudHSM.
-
Pour configurer la fonctionnalité multi-clusters, vous devez déjà avoir téléchargé et installé la CLI CloudHSM. Si vous ne l'avez pas déjà fait, consultez les instructions figurant dans Mise en route avec l'interface de ligne de commande (CLI) CloudHSM.
-
Vous ne pourrez pas accéder à un cluster configuré avec
./configure-cli[.exe] -a
puisqu'il ne sera pas associé à uncluster-id
. Vous pouvez le reconfigurer en suivantconfig-cli add-cluster
les instructions de ce guide.
Configuration de la CLI CloudHSM pour une fonctionnalité multicluster
Pour configurer votre CLI CloudHSM pour une fonctionnalité multicluster, procédez comme suit :
Identifiez les clusters auxquels vous souhaitez vous connecter.
Ajoutez ces clusters à la configuration de votre CLI CloudHSM à l'aide de la sous-commande
add-cluster
configure-cli, comme décrit ci-dessous.Redémarrez tous les processus de la CLI CloudHSM afin que la nouvelle configuration prenne effet.
configure-cli ajouter un cluster
Lorsque vous vous connectez à plusieurs clusters, utilisez la configure-cli add-cluster
commande pour ajouter un cluster à votre configuration.
Syntaxe
configure-cli add-cluster
[OPTIONS]
--cluster-id<CLUSTER ID>
[--region<REGION>
] [--endpoint<ENDPOINT>
] [--hsm-ca-cert<HSM CA CERTIFICATE FILE>
] [--server-client-cert-file<CLIENT CERTIFICATE FILE>
] [--server-client-key-file<CLIENT KEY FILE>
] [-h, --help]
Exemples
Utilisez le paramètre configure-cli add-cluster
ainsi que le paramètre cluster-id
pour ajouter un cluster (avec l'ID de cluster-1234567
) à votre configuration.
Astuce
Si l'utilisation de configure-cli add-cluster
avec le paramètre cluster-id
n'entraîne pas l'ajout du cluster, reportez-vous à l'exemple suivant pour une version plus longue de cette commande qui nécessite également des paramètres --region
et --endpoint
pour identifier le cluster ajouté. Si, par exemple, la région du cluster est différente de celle configurée par défaut dans votre interface de ligne de commande AWS, vous devez utiliser le paramètre --region
pour utiliser la bonne région. En outre, il est possible de spécifier le point de terminaison d' AWS CloudHSM API à utiliser pour l'appel, ce qui peut être nécessaire pour diverses configurations réseau, telles que l'utilisation de points de terminaison d'interface VPC qui n'utilisent pas le nom d'hôte DNS par défaut pour. AWS CloudHSM
Utilisez les paramètres configure-cli add-cluster
ainsi que cluster-id
, endpoint
et region
pour ajouter un cluster (avec l'ID de cluster-1234567
) à votre configuration.
Pour plus d'informations sur les paramètres --cluster-id
, --region
et --endpoint
, consultez Paramètres.
Paramètres
- --cluster-id
<Cluster ID>
-
Effectue un appel
DescribeClusters
pour rechercher toutes les adresses IP de l’interface réseau Elastic (ENI) du HSM du cluster associées à l'ID du cluster. Le système ajoute les adresses IP ENI aux fichiers AWS CloudHSM de configuration.Note
Si vous utilisez le
--cluster-id
paramètre à partir d'une instance EC2 au sein d'un VPC qui n'a pas accès à l'Internet public, vous devez créer un point de terminaison VPC d'interface auquel vous connecter. AWS CloudHSM Pour plus d'informations sur les points de terminaison d'un VPC, veuillez consulter AWS CloudHSM et points de terminaison VPC.Obligatoire : oui
- --endpoint
<Endpoint>
-
Spécifiez le point de terminaison de l' AWS CloudHSM API utilisé pour effectuer l'
DescribeClusters
appel. Vous devez définir cette option en combinaison avec--cluster-id
.Obligatoire : non
- -- hsm-ca-cert
<HsmCA Certificate Filepath>
-
Spécifie le chemin du fichier vers le certificat HSM CA.
Obligatoire : non
- --region
<Region>
-
Spécifiez la région de votre cluster. Vous devez définir cette option en combinaison avec
--cluster-id
.Si vous ne fournissez pas le paramètre
--region
, le système choisit la région en essayant de lire les variables d'environnementAWS_DEFAULT_REGION
ouAWS_REGION
. Si ces variables ne sont pas définies, le système vérifie la région associée à votre profil dans votre fichier AWS Config (généralement~/.aws/config
), sauf si vous avez spécifié un autre fichier dans la variable d'environnementAWS_CONFIG_FILE
. Si aucune des options ci-dessus n'est définie, le système utilise par défaut la régionus-east-1
.Obligatoire : non
- -- server-client-cert-file
<Client Certificate Filepath>
-
Chemin d'accès au certificat client utilisé pour l'authentification mutuelle client-serveur TLS.
N'utilisez cette option que si vous ne souhaitez pas utiliser la clé par défaut et le certificat SSL/TLS inclus dans le SDK client 5. Vous devez définir cette option en combinaison avec
--server-client-key-file
.Obligatoire : non
- -- server-client-key-file
<Client Key Filepath>
-
Chemin d'accès à la clé client utilisée pour l'authentification mutuelle client-serveur TLS.
N'utilisez cette option que si vous ne souhaitez pas utiliser la clé par défaut et le certificat SSL/TLS inclus dans le SDK client 5. Vous devez définir cette option en combinaison avec
--server-client-cert-file
.Obligatoire : non
configure-cli Remove-Cluster
Lorsque vous vous connectez à plusieurs clusters à l'aide de la CLI CloudHSM, configure-cli remove-cluster
utilisez la commande pour supprimer un cluster de votre configuration.
Syntaxe
configure-cli remove-cluster
[OPTIONS]
--cluster-id<CLUSTER ID>
[-h, --help]
Exemples
Utilisez le paramètre configure-cli remove-cluster
ainsi que le paramètre cluster-id
pour supprimer un cluster (avec l'ID de cluster-1234567
) de votre configuration.
Pour plus d'informations sur le paramètre --cluster-id
, consultez Paramètres.
Paramètre
- --cluster-id
<Cluster ID>
-
ID du cluster à supprimer de la configuration.
Obligatoire : oui
Utilisation de plusieurs clusters
Après avoir configuré plusieurs clusters avec la CLI CloudHSM, cloudhsm-cli
utilisez la commande pour interagir avec eux.
Exemples
Utilisez le paramètre Mode interactif ainsi que le cluster-id
paramètre pour définir un cluster par défaut (avec l'ID decluster-1234567
) à partir de votre configuration.
Utilisez le cluster-id
paramètre pour définir le cluster (avec l'ID decluster-1234567
) à cluster hsm-info partir duquel vous souhaitez accéder.