AWS CloudHSM クライアントのインストールと設定 (Linux) - AWS CloudHSM
AWS CloudHSM クライアントとコマンドラインツールをインストールします。クライアント設定の編集

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM クライアントのインストールと設定 (Linux)

AWS CloudHSM クラスター内の HSM を操作するには、Linux AWS CloudHSM 用のクライアントソフトウェアが必要です。このクライアントを以前に作成した Linux EC2 クライアントインスタンスにインストールする必要があります。Windows を使用している場合は、クライアントをインストールすることもできます。詳細については、「AWS CloudHSM クライアントをインストールして設定する (Windows)」を参照してください。

AWS CloudHSM クライアントとコマンドラインツールをインストールします。

クライアントインスタンスConnect し、次のコマンドを実行して、 AWS CloudHSM クライアントとコマンドラインツールをダウンロードしてインストールします。

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

クライアント設定の編集

AWS CloudHSM クライアントを使用してクラスターに接続する前に、クライアント設定を編集する必要があります。

クライアント設定を編集するには

  1. cloudhsm_mgmt_util に Client SDK 3 をインストールする場合は、次の手順を実行して、クラスター内のすべてのノードが同期されていることを確認します。

    1. configure -a <IP of one of the HSMs> を実行します。

    2. クライアントサービスを再起動します。

    3. config -m を実行します。

  2. 発行証明書 (クラスターの証明書に署名するために使用したもの) を、クライアントインスタンスの次の場所にコピーします:/opt/cloudhsm/etc/customerCA.crt。この場所に証明書をコピーするには、クライアントインスタンスにルートユーザーアクセス権限が必要です。

  3. 次の configure コマンドを使用して、クラスター内の HSM の IP アドレスを指定して、 AWS CloudHSM クライアントとコマンドラインツールの設定ファイルを更新します。HSM の IP アドレスを取得するには、AWS CloudHSM コンソールでクラスターを表示するかdescribe-clusters CLI コマンドを実行します。コマンドの出力では、HSM の IP アドレスは EniIp フィールドの値です。複数の HSM がある場合は、いずれかの HSM の IP アドレスを選択してください。どれでも構いません。

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. クラスターのアクティブ化 に移動します。