Syntaxe Exemples Paramètres Rubriques en relation

Outil de configuration du SDK client 3

Utilisez l'outil de configuration du SDK client 3 pour démarrer le démon client et configurer CloudHSM Management Utility.

Syntaxe


configure -h | --help
          -a <ENI IP address>
          -m [-i <daemon_id>]
          --ssl --pkey <private key file> --cert <certificate file>
          --cmu <ENI IP address>

Exemples

Ces exemples illustrent comment utiliser l'outil configure.

Exemple : Mettre à jour les données HSM pour le AWS CloudHSM client et key_mgmt_util

Cet exemple utilise le -a paramètre de configure pour mettre à jour les données HSM pour le AWS CloudHSM client et key_mgmt_util. Pour utiliser le paramètre -a, vous devez disposer de l'adresse IP de l'un des HSM de votre cluster. Utilisez la console ou la CLI AWS pour obtenir l'adresse IP.

Pour obtenir une adresse IP pour un HSM (console)

Ouvrez la AWS CloudHSM console à l'adresse https://console.aws.amazon.com/cloudhsm/home.
Pour changer de région AWS, utilisez le Sélecteur de région dans l’angle supérieur droit de la page.
Pour ouvrir la page détaillée du cluster, choisissez l'ID du cluster dans le tableau des clusters.
Pour obtenir l'adresse IP, dans l'onglet HSM, choisissez l'une des adresses IP répertoriées sous Adresse IP ENI.

Pour obtenir une adresse IP pour un HSM ()AWS CLI

Obtenez l'adresse IP d'un HSM à l'aide de la commande describe-clusters d’ AWS CLI. Dans la sortie de la commande, l’adresse IP des HSM sont les valeurs de EniIp.


$  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

Pour mettre à jour les données HSM

Avant de mettre à jour le -a paramètre, arrêtez le AWS CloudHSM client. Ceci empêche les conflits qui peuvent se produire lorsque l'outil configure modifie le fichier de configuration du client. Si le client est déjà arrêté, cette commande n'a pas d'effet et vous pouvez l'utiliser dans un script.
Amazon Linux
```
$ sudo stop cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client stop
```
CentOS 7
```
$ sudo service cloudhsm-client stop
```
CentOS 8
```
$ sudo service cloudhsm-client stop
```
RHEL 7
```
$ sudo service cloudhsm-client stop
```
RHEL 8
```
$ sudo service cloudhsm-client stop
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client stop
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client stop
```
Windows
Pour le Client Windows version 1.1.2 et ultérieure :

C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
Pour les clients Windows version 1.1.1 et antérieure :

Utilisez Ctrl + C dans la fenêtre de commande dans laquelle vous avez démarré le AWS CloudHSM client.

Cette étape utilise le paramètre -ade l'outil configure pour ajouter l'adresse IP d'ENI 10.0.0.9 aux fichiers de configuration.

Ensuite, redémarrez le AWS CloudHSM client. Lorsque le client démarre, il utilise l'adresse IP d'ENI dans son fichier de configuration pour interroger le cluster. Ensuite, il écrit les adresses IP d'ENI de tous les HSM du cluster dans le fichier cluster.info.
Amazon Linux
```
$ sudo start cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client start
```
CentOS 7
```
$ sudo service cloudhsm-client start
```
CentOS 8
```
$ sudo service cloudhsm-client start
```
RHEL 7
```
$ sudo service cloudhsm-client start
```
RHEL 8
```
$ sudo service cloudhsm-client start
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client start
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client start
```
Windows
Pour le Client Windows version 1.1.2 et ultérieure :

C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Pour les clients Windows version 1.1.1 et antérieure :

C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Lorsque la commande est terminée, les données HSM utilisées par le AWS CloudHSM client et key_mgmt_util sont complètes et exactes.

Exemple : Mettre à jour des données HSM pour l’utilitaire CMU à partir du SDK client 3.2.1 et versions antérieures

Cet exemple utilise la commande -m configure pour copier les données HSM mises à jour depuis le fichier cluster.info vers le fichier cloudhsm_mgmt_util.cfg utilisé par cloudhsm_mgmt_util. Utilisez-la avec l’utilitaire CMU fourni avec le SDK client 3.2.1 et versions antérieures.

Avant d'exécuter le-m, arrêtez le AWS CloudHSM client, exécutez la -a commande, puis redémarrez le AWS CloudHSM client, comme indiqué dans l'exemple précédent. Cela garantit que les données copiées dans le fichier cloudhsm_mgmt_util.cfg depuis le fichier cluster.info sont complètes et précises.
Linux
```
$ sudo /opt/cloudhsm/bin/configure -m
```
Windows
```
C:\Program Files\Amazon\CloudHSM\bin\ configure.exe -m
```

Exemple : Mettre à jour des données HSM pour l’utilitaire CMU à partir du SDK client 3.3.0 et versions ultérieures

Cet exemple utilise le paramètre --cmu de la commande configure pour mettre à jour les données HSM pour l’utilitaire CMU. Utilisez-le avec l’utilitaire CMU fourni avec le SDK client 3.3.0 et versions ultérieures. Pour plus d'informations sur l'utilisation de l’utilitaire CMU, consultez les sections Utilisation de l'Utilitaire de gestion CloudHSM (CMU) pour gérer les utilisateurs et Utilisation de la CMU avec le SDK client 3.2.1 et versions antérieures.

Utilisez le paramètre --cmu pour transmettre l'adresse IP d'un HSM de votre cluster.

Paramètres

-h | --help

Affiche la syntaxe de la commande.

Obligatoire : oui

-a <adresse IP d'ENI>

Ajoute l'adresse IP d'interface réseau Elastic (ENI) du HSM spécifié dans les fichiers de configuration AWS CloudHSM . Entrez l'adresse IP d'ENI d'un des HSM du cluster. Peu importe lequel vous sélectionnez.

Pour obtenir les adresses IP ENI des HSM de votre cluster, utilisez l'DescribeClustersopération, la commande describe-clusters ou l'applet de AWS CLI commande. Get-HSM2Cluster PowerShell

Note

Avant d'exécuter la -a configure commande, arrêtez le AWS CloudHSM client. Ensuite, lorsque la -a commande est terminée, redémarrez le AWS CloudHSM client. Pour plus de détails, consultez les exemples.

Ce paramètre modifie les fichiers de configuration suivants :

/opt/cloudhsm/etc/cloudhsm_client.cfg: utilisé par le AWS CloudHSM client et key_mgmt_util.
/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg : utilisé par cloudhsm-mgmt_util.

Lorsque le AWS CloudHSM client démarre, il utilise l'adresse IP ENI dans son fichier de configuration pour interroger le cluster et mettre à jour le cluster.info fichier (/opt/cloudhsm/daemon/1/cluster.info) avec les adresses IP ENI correctes pour tous les HSM du cluster.

Obligatoire : oui

-m

Met à jour les adresses IP d'ENI des HSM dans le fichier de configuration utilisé par l’utilitaire CMU.

Note

Le paramètre -m est destiné à être utilisé avec l’utilitaire CMU à partir du SDK client 3.2.1 et des versions antérieures. Pour l’utilitaire CMU issu du SDK client 3.3.0 et versions ultérieures, consultez le paramètre --cmu, qui simplifie le processus de mise à jour des données HSM pour l’utilitaire CMU.

Lorsque vous mettez à jour le -a paramètre du AWS CloudHSM client configure puis que vous le démarrez, le démon client interroge le cluster et met à jour les cluster.info fichiers avec les adresses IP HSM correctes pour tous les HSM du cluster. L'exécution de la commande -m configure finalise la mise à jour en copiant les adresses IP HSM depuis le fichier cluster.info vers le fichier de configuration cloudhsm_mgmt_util.cfg utilisé par cloudhsm_mgmt_util.

Assurez-vous d'exécuter la -a configure commande et de redémarrer le AWS CloudHSM client avant d'exécuter la -m commande. Cela garantit que les données copiées dans cloudhsm_mgmt_util.cfg à partir de cluster.info sont complètes et précises.

Obligatoire : oui

-i

Spécifie un autre démon client. La valeur par défaut représente le client AWS CloudHSM .

Par défaut: 1

Obligatoire : non

--ssl

Remplacez la clé et les certificats SSL du cluster avec la clé privée et le certificat spécifiés. Lorsque vous utilisez ce paramètre, les paramètres --pkey et --cert sont obligatoires.

Obligatoire : non

--pkey

Spécifie la nouvelle clé privée. Entrez le chemin et le nom du fichier qui contient la clé privée.

Obligatoire oui si --ssl est spécifié. Sinon, ne l'utilisez pas.

--cert

Spécifie le nouveau certificat. Entrez le chemin et le nom du fichier qui contient le certificat. Le certificat doit se lier au certificat customerCA.crt, le certificat auto-signé utilisé pour initialiser le cluster. Pour plus d'informations, consultez Initialiser le cluster.

Obligatoire oui si --ssl est spécifié. Sinon, ne l'utilisez pas.

--cmu <adresse IP d'ENI>

Combine les paramètres -a et -m en un seul paramètre. Ajoute l'adresse IP HSM Elastic Network Interface (ENI) spécifiée aux fichiers de AWS CloudHSM configuration, puis met à jour le fichier de configuration CMU. Entrez une adresse IP provenant de n'importe quel HSM du cluster. Pour le SDK client 3.2.1 et versions antérieures, consultez Utilisation de l’utilitaire CMU avec le SDK client 3.2.1 et versions antérieures.

Obligatoire : oui

Rubriques en relation

Configuration de key_mgmt_util

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configurations avancées

CLI CloudHSM