Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Outil de configuration du SDK client 3
Utilisez l'outil de configuration du SDK client 3 pour démarrer le démon client et configurer CloudHSM Management Utility.
Syntaxe
configure -h | --help -a
<ENI IP address>
-m [-i<daemon_id>
] --ssl --pkey<private key file>
--cert<certificate file>
--cmu<ENI IP address>
Exemples
Ces exemples illustrent comment utiliser l'outil configure.
Exemple : Mettre à jour les données HSM pour le AWS CloudHSM client et key_mgmt_util
Cet exemple utilise le -a
paramètre de configure pour mettre à jour les données HSM pour le AWS CloudHSM client et key_mgmt_util. Pour utiliser le paramètre -a
, vous devez disposer de l'adresse IP de l'un des HSM de votre cluster. Utilisez la console ou la CLI AWS pour obtenir l'adresse IP.
Pour obtenir une adresse IP pour un HSM (console)
Ouvrez la AWS CloudHSM console à l'adresse https://console.aws.amazon.com/cloudhsm/home
. -
Pour changer de région AWS, utilisez le Sélecteur de région dans l’angle supérieur droit de la page.
-
Pour ouvrir la page détaillée du cluster, choisissez l'ID du cluster dans le tableau des clusters.
-
Pour obtenir l'adresse IP, dans l'onglet HSM, choisissez l'une des adresses IP répertoriées sous Adresse IP ENI.
Pour obtenir une adresse IP pour un HSM ()AWS CLI
-
Obtenez l'adresse IP d'un HSM à l'aide de la commande describe-clusters d’ AWS CLI. Dans la sortie de la commande, l’adresse IP des HSM sont les valeurs de
EniIp
.$
aws cloudhsmv2 describe-clusters
{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
Pour mettre à jour les données HSM
-
Avant de mettre à jour le
-a
paramètre, arrêtez le AWS CloudHSM client. Ceci empêche les conflits qui peuvent se produire lorsque l'outil configure modifie le fichier de configuration du client. Si le client est déjà arrêté, cette commande n'a pas d'effet et vous pouvez l'utiliser dans un script. -
Cette étape utilise le paramètre
-a
de l'outil configure pour ajouter l'adresse IP d'ENI10.0.0.9
aux fichiers de configuration. -
Ensuite, redémarrez le AWS CloudHSM client. Lorsque le client démarre, il utilise l'adresse IP d'ENI dans son fichier de configuration pour interroger le cluster. Ensuite, il écrit les adresses IP d'ENI de tous les HSM du cluster dans le fichier
cluster.info
.Lorsque la commande est terminée, les données HSM utilisées par le AWS CloudHSM client et key_mgmt_util sont complètes et exactes.
Exemple : Mettre à jour des données HSM pour l’utilitaire CMU à partir du SDK client 3.2.1 et versions antérieures
Cet exemple utilise la commande -m
configure pour copier les données HSM mises à jour depuis le fichier cluster.info
vers le fichier cloudhsm_mgmt_util.cfg
utilisé par cloudhsm_mgmt_util. Utilisez-la avec l’utilitaire CMU fourni avec le SDK client 3.2.1 et versions antérieures.
-
Avant d'exécuter le
-m
, arrêtez le AWS CloudHSM client, exécutez la-a
commande, puis redémarrez le AWS CloudHSM client, comme indiqué dans l'exemple précédent. Cela garantit que les données copiées dans le fichiercloudhsm_mgmt_util.cfg
depuis le fichiercluster.info
sont complètes et précises.
Exemple : Mettre à jour des données HSM pour l’utilitaire CMU à partir du SDK client 3.3.0 et versions ultérieures
Cet exemple utilise le paramètre --cmu
de la commande configure pour mettre à jour les données HSM pour l’utilitaire CMU. Utilisez-le avec l’utilitaire CMU fourni avec le SDK client 3.3.0 et versions ultérieures. Pour plus d'informations sur l'utilisation de l’utilitaire CMU, consultez les sections Utilisation de l'Utilitaire de gestion CloudHSM (CMU) pour gérer les utilisateurs et Utilisation de la CMU avec le SDK client 3.2.1 et versions antérieures.
-
Utilisez le paramètre
--cmu
pour transmettre l'adresse IP d'un HSM de votre cluster.
Paramètres
- -h | --help
-
Affiche la syntaxe de la commande.
Obligatoire : oui
- -a
<adresse IP d'ENI>
-
Ajoute l'adresse IP d'interface réseau Elastic (ENI) du HSM spécifié dans les fichiers de configuration AWS CloudHSM . Entrez l'adresse IP d'ENI d'un des HSM du cluster. Peu importe lequel vous sélectionnez.
Pour obtenir les adresses IP ENI des HSM de votre cluster, utilisez l'DescribeClustersopération, la commande describe-clusters ou l'applet de AWS CLI commande. Get-HSM2Cluster PowerShell
Note
Avant d'exécuter la
-a
configure commande, arrêtez le AWS CloudHSM client. Ensuite, lorsque la-a
commande est terminée, redémarrez le AWS CloudHSM client. Pour plus de détails, consultez les exemples.Ce paramètre modifie les fichiers de configuration suivants :
-
/opt/cloudhsm/etc/cloudhsm_client.cfg
: utilisé par le AWS CloudHSM client et key_mgmt_util. -
/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
: utilisé par cloudhsm-mgmt_util.
Lorsque le AWS CloudHSM client démarre, il utilise l'adresse IP ENI dans son fichier de configuration pour interroger le cluster et mettre à jour le
cluster.info
fichier (/opt/cloudhsm/daemon/1/cluster.info
) avec les adresses IP ENI correctes pour tous les HSM du cluster.Obligatoire : oui
-
- -m
-
Met à jour les adresses IP d'ENI des HSM dans le fichier de configuration utilisé par l’utilitaire CMU.
Note
Le paramètre
-m
est destiné à être utilisé avec l’utilitaire CMU à partir du SDK client 3.2.1 et des versions antérieures. Pour l’utilitaire CMU issu du SDK client 3.3.0 et versions ultérieures, consultez le paramètre--cmu
, qui simplifie le processus de mise à jour des données HSM pour l’utilitaire CMU.Lorsque vous mettez à jour le
-a
paramètre du AWS CloudHSM client configure puis que vous le démarrez, le démon client interroge le cluster et met à jour lescluster.info
fichiers avec les adresses IP HSM correctes pour tous les HSM du cluster. L'exécution de la commande-m
configure finalise la mise à jour en copiant les adresses IP HSM depuis le fichiercluster.info
vers le fichier de configurationcloudhsm_mgmt_util.cfg
utilisé par cloudhsm_mgmt_util.Assurez-vous d'exécuter la
-a
configure commande et de redémarrer le AWS CloudHSM client avant d'exécuter la-m
commande. Cela garantit que les données copiées danscloudhsm_mgmt_util.cfg
à partir decluster.info
sont complètes et précises.Obligatoire : oui
- -i
-
Spécifie un autre démon client. La valeur par défaut représente le client AWS CloudHSM .
Par défaut:
1
Obligatoire : non
- --ssl
-
Remplacez la clé et les certificats SSL du cluster avec la clé privée et le certificat spécifiés. Lorsque vous utilisez ce paramètre, les paramètres
--pkey
et--cert
sont obligatoires.Obligatoire : non
- --pkey
-
Spécifie la nouvelle clé privée. Entrez le chemin et le nom du fichier qui contient la clé privée.
Obligatoire oui si --ssl est spécifié. Sinon, ne l'utilisez pas.
- --cert
-
Spécifie le nouveau certificat. Entrez le chemin et le nom du fichier qui contient le certificat. Le certificat doit se lier au certificat
customerCA.crt
, le certificat auto-signé utilisé pour initialiser le cluster. Pour plus d'informations, consultez Initialiser le cluster.Obligatoire oui si --ssl est spécifié. Sinon, ne l'utilisez pas.
- --cmu
<adresse IP d'ENI>
-
Combine les paramètres
-a
et-m
en un seul paramètre. Ajoute l'adresse IP HSM Elastic Network Interface (ENI) spécifiée aux fichiers de AWS CloudHSM configuration, puis met à jour le fichier de configuration CMU. Entrez une adresse IP provenant de n'importe quel HSM du cluster. Pour le SDK client 3.2.1 et versions antérieures, consultez Utilisation de l’utilitaire CMU avec le SDK client 3.2.1 et versions antérieures.Obligatoire : oui