クライアント設定ログの取得

AWS CloudHSM は、 クライアント SDK 3 と クライアント SDK 5 が AWS 、 サポートが問題のトラブルシューティングを行うための環境に関する情報を収集するためのツールを提供します。

(Client SDK 5 対応ツール)

スクリプトは、次の情報を抽出します。

• Client SDK 5 コンポーネントの設定ファイル

• 使用可能なログファイル

• オペレーティングシステムの現行バージョン

• パッケージの情報:

Client SDK 5 の情報ツールの実行

Client SDK 5 には、各コンポーネントのクライアントサポートツールが含まれていますが、すべてのツールは同じ機能を果たします。収集されたすべての情報を含む出力ファイルを作成するツールを実行します。

ツールは次のような構文を使用します。

[ pkcs11 | dyn | jce ]_info

たとえば、PKCS #11 ライブラリを実行する Linux ホストから対応情報を収集し、システムがデフォルトディレクトリに書き込むようにする場合、次のコマンドを実行します。

/opt/cloudhsm/bin/pkcs11_info

ツールは /tmp ディレクトリ内に出力ファイルを作成します。

PKCS #11 library

Linux で PKCS #11 ライブラリの対応データの収集

• 対応ツールを使用してデータを収集します。

  /opt/cloudhsm/bin/pkcs11_info

Windows で PKCS #11 ライブラリの対応データの収集

• 対応ツールを使用してデータを収集します。

  C:\Program Files\Amazon\CloudHSM\bin\pkcs11_info.exe

OpenSSL Dynamic Engine

Linux で OpenSSL Dynamic Engine の対応データの収集

• 対応ツールを使用してデータを収集します。

  /opt/cloudhsm/bin/dyn_info

JCE provider

Linux で JCE プロバイダーの対応データの収集

• 対応ツールを使用してデータを収集します。

  /opt/cloudhsm/bin/jce_info

Windows で JCE プロバイダの対応データの収集

• 対応ツールを使用してデータを収集します。

  C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

サーバーレス環境からのログの取得

Fargate や Lambda などのサーバーレス環境に を設定するには、 AWS CloudHSM ログタイプを に設定することをお勧めしますterm。に設定するとterm、サーバーレス環境は に出力できるようになります CloudWatch。

からクライアントログを取得するには CloudWatch、「Amazon CloudWatch Logs ユーザーガイド」の「ロググループとログストリームの操作」を参照してください。

(Client SDK 3 対応ツール)

スクリプトは、次の情報を抽出します。

• オペレーティングシステムとその現在のバージョン

• cloudhsm_client.cfg、cloudhsm_mgmt_util.cfg、application.cfg ファイルからのクライアント設定情報

• プラットフォームに固有の場所からのクライアントログ

• cloudhsm_mgmt_util を使用してのクラスターと HSM 情報

• OpenSSL の情報

• 現在のクライアントとビルドのバージョン

• インストーラのバージョン

Client SDK 3 の情報ツールの実行

このスクリプトは、収集されたすべての情報を含む出力ファイルを作成します。スクリプトは /tmp ディレクトリ内に出力ファイルを作成します。

Linux: /opt/cloudhsm/bin/client_info

Windows: C:\Program Files\Amazon\CloudHSM\client_info

警告

このスクリプトには、Client SDK 3 バージョン 3.1.0 ～ 3.3.1 に関する既知の問題があります。この問題の修正を含むバージョン 3.3.2 にアップグレードすることを強くお勧めします。このツールを使用する前の詳細情報は、既知の問題 ページを参照してください。