Windows 用 KSP および CNG プロバイダーを確認する - AWS CloudHSM
Windows AWS CloudHSM クライアントを設定して実行するKSP および CNG プロバイダーの確認

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Windows 用 KSP および CNG プロバイダーを確認する

KSP および CNG プロバイダーは、Windows AWS CloudHSM クライアントをインストールするときにインストールされます。クライアントは、「クライアントのインストール (Windows)」の手順に従ってインストールします。

Windows AWS CloudHSM クライアントを設定して実行する

Windows CloudHSM クライアントを開始する前に、前提条件 を満たす必要があります。次に、プロバイダーが使用する設定ファイルを更新し、以下の手順を実行してクライアントを起動します。これらのステップは、KSP および CNG プロバイダーの初回使用時と、クラスターの HSM の追加または削除を行った後に必要です。これにより、クラスター内のすべての HSM AWS CloudHSM でデータを同期し、一貫性を維持できます。 HSMs

ステップ 1: AWS CloudHSM クライアントを停止する

プロバイダーが使用する設定ファイルを更新する前に、 AWS CloudHSM クライアントを停止します。クライアントが停止済みである場合、stop コマンドを実行しても影響はありません。

  • Windows クライアント 1.1.2+ の場合:

    C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient

  • Windows クライアント 1.1.1 以前の場合。

    AWS CloudHSM クライアントを起動したコマンドウィンドウで Ctrl +C を使用します。

ステップ 2: AWS CloudHSM 設定ファイルを更新する

この手順では、-aConfigure ツール パラメータを使用して、クラスター内の HSM の 1 つの Elastic Network Interface (ENI) IP アドレスを設定ファイルに追加します。

C:\Program Files\Amazon\CloudHSM configure.exe -a <HSM ENI IP>

クラスター内の HSM の ENI IP アドレスを取得するには、 AWS CloudHSM コンソールに移動し、クラスター を選択し、目的のクラスターを選択します。DescribeClusters オペレーション、describe-clusters コマンド、または Get-HSM2Cluster PowerShell コマンドレットを使用することもできます。1 つの ENI IP アドレスのみを入力します。どの ENI IP アドレスでも使用できます。

ステップ 3: AWS CloudHSM クライアントを起動する

次に、 AWS CloudHSM クライアントを起動または再起動します。 AWS CloudHSM クライアントは起動時に、設定ファイル内の ENI IP アドレスを使用してクラスターをクエリします。次に、クラスター内のすべての HSM の ENI IP アドレスを、クラスター情報ファイルに追加します。

  • Windows クライアント 1.1.2+ の場合:

    C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

  • Windows クライアント 1.1.1 以前の場合:

    C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

KSP および CNG プロバイダーの確認

次のいずれかのコマンドを使用して、システムにインストールするプロバイダーを決定します。コマンドは、登録された KSP および CNG プロバイダーをリスト表示。 AWS CloudHSM クライアントを実行する必要はありません。

C:\Program Files\Amazon\CloudHSM>ksp_config.exe -enum
C:\Program Files\Amazon\CloudHSM>cng_config.exe -enum

KSP および CNG プロバイダーが Windows Server EC2 インスタンスにインストールされていることを確認するには、リスト中に次のエントリが表示されているのを見る必要があります。

Cavium CNG Provider
Cavium Key Storage Provider

CNG プロバイダーが見つからない場合は、次のコマンドを実行します。

C:\Program Files\Amazon\CloudHSM>cng_config.exe -register

CNG プロバイダーが見つからない場合は、次のコマンドを実行します。

C:\Program Files\Amazon\CloudHSM>ksp_config.exe -register