Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Alat konfigurasi SDK 3 klien
Gunakan alat konfigurasi Klien SDK 3 untuk bootstrap daemon klien dan mengatur konfigurasi Utilitas Manajemen CloudHSM.
Sintaksis
configure -h | --help -a
<ENI IP address>
-m [-i<daemon_id>
] --ssl --pkey<private key file>
--cert<certificate file>
--cmu<ENI IP address>
Contoh
Contoh ini menunjukkan cara menggunakan alat configure.
contoh : Perbarui data HSM untuk AWS CloudHSM klien dan key_mgmt_util
Contoh ini menggunakan -a
parameter configure untuk memperbarui data HSM untuk AWS CloudHSM klien dan key_mgmt_util. Untuk menggunakan parameter -a
, Anda harus memiliki alamat IP untuk salah satu HSM di klaster Anda. Gunakan konsol atau AWS CLI untuk mendapatkan alamat IP.
Untuk mendapatkan alamat IP untuk HSM (konsol)
Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/home
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
-
Untuk membuka halaman detail klaster, dalam tabel klaster, pilih ID klaster.
-
Untuk mendapatkan alamat IP, pada tab HSM, pilih salah satu alamat IP yang tercantum di bawah alamat IP ENI.
Untuk mendapatkan alamat IP untuk HSM ()AWS CLI
-
Dapatkan alamat IP dari HSM dengan menggunakan perintah describe-clusters dari AWS CLI. Dalam output dari perintah, alamat IP dari HSM adalah nilai-nilai dari
EniIp
.$
aws cloudhsmv2 describe-clusters
{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
Untuk memperbarui data HSM
-
Sebelum memperbarui
-a
parameter, hentikan AWS CloudHSM klien. Hal ini mencegah konflik yang mungkin terjadi saat configure mengedit file konfigurasi klien. Jika klien sudah berhenti, perintah ini tidak berpengaruh, sehingga Anda dapat menggunakannya dalam skrip. -
Langkah ini menggunakan parameter
-a
dari configure untuk menambahkan alamat IP ENI10.0.0.9
ke file konfigurasi. -
Selanjutnya, restart AWS CloudHSM klien. Ketika dimulai, klien menggunakan alamat IP ENI dalam file konfigurasi untuk membuat kueri klaster. Kemudian, klien menulis alamat IP ENI dari semua HSM di klaster ke file
cluster.info
.Ketika perintah selesai, data HSM yang digunakan AWS CloudHSM klien dan key_mgmt_util lengkap dan akurat.
contoh : Perbarui Data HSM untuk CMU dari klien SDK 3.2.1 dan sebelumnya
Contoh ini menggunakan perintah -m
configure untuk menyalin data HSM diperbarui dari file cluster.info
ke file cloudhsm_mgmt_util.cfg
yang digunakan cloudhsm_mgmt_util. Gunakan ini dengan CMU yang dikirimkan dengan klien SDK 3.2.1 dan sebelumnya.
-
Sebelum menjalankan
-m
, hentikan AWS CloudHSM klien, jalankan-a
perintah, dan kemudian restart AWS CloudHSM klien, seperti yang ditunjukkan pada contoh sebelumnya. Hal ini memastikan bahwa data disalin ke filecloudhsm_mgmt_util.cfg
dari filecluster.info
lengkap dan akurat.
contoh : Perbarui Data HSM untuk CMU dari klien SDK 3.3.0 dan yang lebih baru
Contoh ini menggunakan parameter --cmu
dari perintah configure untuk memperbarui data HSM untuk CMU. Gunakan ini dengan CMU yang dikirimkan dengan klien SDK 3.3.0 dan yang lebih baru. Untuk informasi lebih lanjut tentang penggunaan CMU, lihat Menggunakan Utilitas Manajemen CloudHSM (CMU) untuk Mengelola Pengguna dan Menggunakan CMU dengan Klien SDK 3.2.1 dan Sebelumnya.
-
Penggunaan parameter
--cmu
untuk meneruskan alamat IP dari HSM di klaster Anda.
Parameter
- -h | --help
-
Menampilkan sintaks perintah.
Wajib: Ya
- - sebuah
<alamat IP ENI>
-
Menambahkan alamat IP antarmuka jaringan elastis (ENI) HSM tertentu untuk file konfigurasi AWS CloudHSM . Masukkan alamat IP ENI dari salah satu HSM di klaster. Tidak masalah yang mana yang Anda pilih.
Untuk mendapatkan alamat IP ENI dari HSM di cluster Anda, gunakan DescribeClustersoperasi, AWS CLI perintah deskripsi-cluster, atau cmdlet. Get-HSM2Cluster PowerShell
catatan
Sebelum menjalankan
-a
configure perintah, hentikan AWS CloudHSM klien. Kemudian, ketika-a
perintah selesai, restart AWS CloudHSM klien. Untuk detailnya, lihat contoh.Parameter ini mengedit file konfigurasi berikut:
-
/opt/cloudhsm/etc/cloudhsm_client.cfg
: Digunakan oleh AWS CloudHSM klien dan key_mgmt_util. -
/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
: Digunakan oleh cloudhsm_mgmt_util.
Ketika AWS CloudHSM klien mulai, ia menggunakan alamat IP ENI dalam file konfigurasi untuk query cluster dan memperbarui
cluster.info
file (/opt/cloudhsm/daemon/1/cluster.info
) dengan alamat IP ENI yang benar untuk semua HSM di cluster.Wajib: Ya
-
- - m
-
Memperbarui alamat IP HSM ENI dalam file konfigurasi yang menggunakan CMU.
catatan
Parameter
-m
ini untuk digunakan dengan CMU dari Klien SDK 3.2.1 dan sebelumnya. Untuk CMU dari Klient SDK 3.3.0 dan yang lebih baru, lihat parameter--cmu
, yang menyederhanakan proses pembaruan data HSM untuk CMU.Ketika Anda memperbarui
-a
parameter configure dan kemudian memulai AWS CloudHSM klien, daemon klien menanyakan cluster dan memperbaruicluster.info
file dengan alamat IP HSM yang benar untuk semua HSM di cluster. Menjalankan perintah-m
configure melengkapi pembaruan dengan menyalin alamat IP HSM daricluster.info
ke file konfigurasicloudhsm_mgmt_util.cfg
yang digunakan cloudhsm_mgmt_util.Pastikan untuk menjalankan
-a
configure perintah dan restart AWS CloudHSM klien sebelum menjalankan-m
perintah. Hal ini memastikan bahwa data yang disalin ke filecloudhsm_mgmt_util.cfg
dari filecluster.info
lengkap dan akurat.Wajib: Ya
- -i
-
Menentukan daemon klien alternatif. Nilai default mewakili klien AWS CloudHSM .
Default:
1
Wajib: Tidak
- --ssl
-
Menggantikan kunci SSL dan sertifikat untuk klaster dengan kunci privat yang ditentukan dan sertifikat. Bila Anda menggunakan parameter ini, parameter
--pkey
dan--cert
diperlukan.Wajib: Tidak
- --pkey
-
Menentukan kunci privat baru. Masukkan jalur dan nama file dari file yang berisi kunci privat.
Wajib: Ya jika --ssl ditentukan. Jika tidak, ini tidak boleh digunakan.
- --cert
-
Menentukan sertifikat baru. Masukkan jalur dan nama file dari file yang berisi sertifikat. Sertifikat harus rantai mengikat sertifikat
customerCA.crt
, sertifikat yang ditandatangani sendiri digunakan untuk menginisialisasi klaster. Untuk informasi lebih lanjut, lihat: Inisialisasi Klaster.Wajib: Ya jika --ssl ditentukan. Jika tidak, ini tidak boleh digunakan.
- —cmu
<ENI IP address>
-
Menggabungkan parameter
-a
dan-m
menjadi satu parameter. Menambahkan alamat IP HSM elastic network interface (ENI) yang ditentukan ke file AWS CloudHSM konfigurasi dan kemudian memperbarui file konfigurasi CMU. Masukkan alamat IP dari setiap HSM di klaster. Untuk Klien SDK 3.2.1 dan sebelumnya, lihat Menggunakan CMU dengan Klien SDK 3.2.1 dan Sebelumnya.Wajib: Ya