CloudHSM コマンドラインインターフェイス (CLI) の使用開始

CloudHSM コマンドラインインターフェイス (CLI) では、クラスター内のユーザーを管理できます AWS CloudHSM 。このトピックを使用して、ユーザーの作成、ユーザーのリスト、CloudHSM CLI のクラスターへの接続など、基本的な HSM ユーザー管理タスクを開始します。

CloudHSM CLI をインストールする

次のコマンドを使用して、CloudHSM CLI をダウンロードしてインストールします。

Amazon Linux 2

x86_64 アーキテクチャの Amazon Linux 2:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm

$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm

ARM64 の Amazon Linux 2 アーキテクチャ:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.aarch64.rpm

$ sudo yum install ./cloudhsm-cli-latest.el7.aarch64.rpm

Amazon Linux 2023

x86_64 アーキテクチャ上の Amazon Linux 2023:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.x86_64.rpm

$ sudo yum install ./cloudhsm-cli-latest.amzn2023.x86_64.rpm

ARM64 アーキテクチャ上の Amazon Linux 2023:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.aarch64.rpm

$ sudo yum install ./cloudhsm-cli-latest.amzn2023.aarch64.rpm

CentOS 7 (7.8+)

x86_64 アーキテクチャの CentOS 7:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm

$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm

RHEL 7 (7.8+)

x86_64 アーキテクチャの RHEL 7:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm

$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm

RHEL 8 (8.3+)

x86_64 アーキテクチャの RHEL 8:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-cli-latest.el8.x86_64.rpm

$ sudo yum install ./cloudhsm-cli-latest.el8.x86_64.rpm

RHEL 9 (9.2+)

x86_64 アーキテクチャ上の RHEL 9:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.x86_64.rpm

$ sudo yum install ./cloudhsm-cli-latest.el9.x86_64.rpm

ARM64 アーキテクチャーの RHEL 9:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.aarch64.rpm

$ sudo yum install ./cloudhsm-cli-latest.el9.aarch64.rpm

Ubuntu 20.04 LTS

x86_64 アーキテクチャの Ubuntu 20.04 LTS:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-cli_latest_u20.04_amd64.deb

$ sudo apt install ./cloudhsm-cli_latest_u20.04_amd64.deb

Ubuntu 22.04 LTS

x86_64 アーキテクチャの Ubuntu 22.04 LTS:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_amd64.deb

$ sudo apt install ./cloudhsm-cli_latest_u22.04_amd64.deb

ARM64 アーキテクチャ上の Ubuntu 22.04 LTS:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_arm64.deb

$ sudo apt install ./cloudhsm-cli_latest_u22.04_arm64.deb

Windows Server 2016

x86_64 アーキテクチャ上の Windows Server 2016 では、 PowerShell 管理者として開き、次のコマンドを実行します。

PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi

PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

Windows Server 2019

x86_64 アーキテクチャ上の Windows Server 2019 では、 PowerShell 管理者として開き、次のコマンドを実行します。

PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi

PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

次のコマンドを使用して CloudHSM CLI を設定します。

クライアント SDK 5 の Linux EC2 インスタンスをブートストラップするには

• 構成ツールを使用して、クラスターの HSM の IP アドレスを指定します。

  
  $ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IP addresses of the HSMs>
              

クライアント SDK 5 の Windows EC2 インスタンスをブートストラップするには

• 構成ツールを使用して、クラスターの HSM の IP アドレスを指定します。

  
  "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IP addresses of the HSMs>
              

CloudHSM CLI を使用する

1. CloudHSM CLI を起動するには、次のコマンドを使用します。

   Linux

   $ /opt/cloudhsm/bin/cloudhsm-cli interactive

   Windows

   C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

2. login コマンドを使用して、クラスターにログインします。このコマンドはすべてのユーザーが使用できます。

   次のコマンド例では管理者でログインしています。これは、デフォルトの管理者アカウントです。このユーザーのパスワードは、「クラスターのアクティブ化」を行う場合に設定します。

   aws-cloudhsm > login --username admin --role admin

   システムからパスワードの入力を求められます。パスワードを入力するとコマンドが正常に実行されたことが出力で示されます。

   Enter password:
   {
     "error_code": 0,
     "data": {
       "username": "admin",
       "role": "admin"
     }
   }
   

3. user list コマンドを実行して、クラスター上のすべてのユーザーを一覧表示します。

   aws-cloudhsm > user list
   {
     "error_code": 0,
     "data": {
       "users": [
         {
           "username": "admin",
           "role": "admin",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         },
         {
           "username": "app_user",
           "role": "internal(APPLIANCE_USER)",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         }
       ]
     }
   }
       

4. user create を使用して、example_user という名前の CU ユーザーを作成します。

   前のステップで管理者ユーザーとしてログインしたので、CU を作成できます。ユーザーの作成および削除や、他のユーザーのパスワード変更などのユーザー管理作業を行うことができるのは、管理者ユーザーのみです。

   aws-cloudhsm > user create --username example_user --role crypto-user     
   Enter password:
   Confirm password:
   {
    "error_code": 0,
    "data": {
      "username": "example_user",
      "role": "crypto-user"
    }
   }
   

5. user list を使用して、クラスター上のすべてのユーザーを一覧表示します。

   aws-cloudhsm > user list
   {
     "error_code": 0,
     "data": {
       "users": [
         {
           "username": "admin",
           "role": "admin",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         },
         {
           "username": "example_user",
           "role": "crypto_user",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         },
         {
           "username": "app_user",
           "role": "internal(APPLIANCE_USER)",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         }
       ]
     }
   }
   

6. logoutコマンドを使用してクラスターからログアウトします。 AWS CloudHSM

   aws-cloudhsm > logout
   {
     "error_code": 0,
     "data": "Logout successful"
   }
   

7. quit コマンドを使用して CLI を停止します。

   aws-cloudhsm > quit