key_mgmt_util の起動方法 - AWS CloudHSM
key_mgmt_util のセットアップkey_mgmt_util の基本用法

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

key_mgmt_util の起動方法

AWS CloudHSM には、AWS CloudHSM クライアントソフトウェア に 2 つのコマンドラインツールが含まれています。cloudhsm_mgmt_util ツールには、HSM ユーザーを管理するためのコマンドが含まれています。key_mgmt_util ツールには、キーを管理するためのコマンドが含まれています。key_mgmt_util コマンドラインツールの使用を開始するには、次のトピックを参照してください。

コマンドでエラーメッセージまたは予期しない結果が発生した場合は、「トラブルシューティング AWS CloudHSM」のトピックを参照してください。key_mgmt_util コマンドの詳細については、key_mgmt_util コマンドリファレンス を参照してください。

key_mgmt_util のセットアップ

key_mgmt_util を使用する前に、次のセットアップを完了します。

AWS CloudHSM クライアントを起動する

key_mgmt_util を使用する前に、 AWS CloudHSM クライアントを起動する必要があります。クライアントは、クラスター内の HSMs との end-to-end 暗号化された通信を確立するデーモンです。key_mgmt_util ツールはクライアント接続を使用して、クラスターの HSM と通信します。クライアント接続がない場合、key_mgmt_util は動作しません。

AWS CloudHSM クライアントを起動するには

AWS CloudHSM クライアントを起動するには、次のコマンドを使用します。

Amazon Linux
$ sudo start cloudhsm-client
Amazon Linux 2
$ sudo service cloudhsm-client start
CentOS 7
$ sudo service cloudhsm-client start
CentOS 8
$ sudo service cloudhsm-client start
RHEL 7
$ sudo service cloudhsm-client start
RHEL 8
$ sudo service cloudhsm-client start
Ubuntu 16.04 LTS
$ sudo service cloudhsm-client start
Ubuntu 18.04 LTS
$ sudo service cloudhsm-client start
Windows

  • Windows クライアント 1.1.2+ の場合:

    C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

  • Windows クライアント 1.1.1 以前の場合。

    C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

key_mgmt_util の起動

AWS CloudHSM クライアントを起動したら、次のコマンドを使用して key_mgmt_util を起動します。

Amazon Linux
$ /opt/cloudhsm/bin/key_mgmt_util
Amazon Linux 2
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 7
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 8
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 7
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 8
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 16.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 18.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Windows
c:\Program Files\Amazon\CloudHSM> .\key_mgmt_util.exe

key_mgmt_util が実行されていると、プロンプトは Command: に変わります。

Daemon socket connection error メッセージが返されるなど、コマンドが失敗した場合は、設定ファイルを更新してみます。

key_mgmt_util の基本用法

key_mgmt_util ツールの基本用法については、次のトピックを参照してください。

HSM へのログイン

HSM にログインするには、loginHSM コマンドを使用します。次のコマンドは、example_user という名前の 暗号ユーザー (CU) としてログインします。出力は、クラスターの 3 つすべての HSM のログインが成功したことを示します。

Command:  loginHSM -u CU -s example_user -p <PASSWORD>
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

loginHSM コマンドの構文を次に示します。

Command:  loginHSM -u <USER TYPE> -s <USERNAME> -p <PASSWORD>

HSM からのログアウト

HSM からログアウトするには、logoutHSM コマンドを使用します。

Command:  logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

key_mgmt_util の停止

key_mgmt_util を停止するには、exit コマンドを使用します。

Command:  exit