쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

SDK AWS CloudHSM 클러스터에 클라이언트 연결

포커스 모드
SDK AWS CloudHSM 클러스터에 클라이언트 연결 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클라이언트 5 또는 클라이언트 SDK SDK3을 사용하여 클러스터에 연결하려면 먼저 두 가지 작업을 수행해야 합니다.

  • EC2 인스턴스에 발급 인증서가 있어야 합니다.

  • 클라이언트를 클러스터SDK로 부트스트랩

각 EC2 인스턴스에 발급 인증서 배치

클러스터를 초기화할 때 발급 인증서를 생성합니다. 발급 인증서를 클러스터에 연결하는 각 EC2 인스턴스의 플랫폼 기본 위치에 복사합니다.

Linux
/opt/cloudhsm/etc/customerCA.crt
Windows
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
/opt/cloudhsm/etc/customerCA.crt

인증서의 위치를 지정합니다.

클라이언트 SDK 5에서는 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.

PKCS #11 library
Linux for Client SDK 5에 발급 인증서를 배치하려면
  • 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert <customerCA certificate file>
Windows for Client SDK 5에 발급 인증서를 배치하려면
  • 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\configure-pkcs11.exe" --hsm-ca-cert <customerCA certificate file>
OpenSSL Dynamic Engine
Linux for Client SDK 5에 발급 인증서를 배치하려면
  • 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert <customerCA certificate file>
Key Storage Provider (KSP)
Windows for Client SDK 5에 발급 인증서를 배치하려면
  • 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\configure-ksp.exe" --hsm-ca-cert <customerCA certificate file>
JCE provider
Linux for Client SDK 5에 발급 인증서를 배치하려면
  • 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert <customerCA certificate file>
Windows for Client SDK 5에 발급 인증서를 배치하려면
  • 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\configure-jce.exe" --hsm-ca-cert <customerCA certificate file>
CloudHSM CLI
Linux for Client SDK 5에 발급 인증서를 배치하려면
  • 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert <customerCA certificate file>
Windows for Client SDK 5에 발급 인증서를 배치하려면
  • 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\configure-cli.exe" --hsm-ca-cert <customerCA certificate file>
Linux for Client SDK 5에 발급 인증서를 배치하려면
  • 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert <customerCA certificate file>
Windows for Client SDK 5에 발급 인증서를 배치하려면
  • 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\configure-pkcs11.exe" --hsm-ca-cert <customerCA certificate file>

자세한 내용은 구성 도구를 참조하십시오.

클러스터 초기화 또는 인증서 생성 및 서명에 대한 자세한 내용은 클러스터 초기화를 참조하십시오.

클라이언트 부트스트랩 SDK

부트스트랩 프로세스는 사용 SDK 중인 클라이언트 버전에 따라 다르지만 클러스터에 하드웨어 보안 모듈(HSM) 중 하나의 IP 주소가 있어야 합니다. 클러스터에 HSM 연결된의 IP 주소를 사용할 수 있습니다. 클라이언트가 SDK 연결되면 추가의 IP 주소를 검색HSMs하고 로드 밸런싱 및 클라이언트 측 키 동기화 작업을 수행합니다.

의 IP 주소를 가져오려면HSM(콘솔)
  1. https://console.aws.amazon.com/cloudhsm/홈에서 AWS CloudHSM 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 클러스터 세부 정보 페이지를 열려면 클러스터 테이블에서 클러스터 ID를 선택합니다.

  4. IP 주소를 가져오려면 HSMs 탭으로 이동합니다. IPv4 클러스터의 경우 주소 아래에 나열된 ENI IPv4 주소를 선택합니다. 듀얼 스택 클러스터의 경우 ENI IPv4 또는 ENI IPv6 주소 주소를 사용합니다.

HSM (AWS CLI)의 IP 주소를 가져오려면
  • describe-clusters 명령을 HSM 사용하여의 IP 주소를 가져옵니다 AWS CLI. 명령의 출력에서의 IP 주소HSMs는 EniIpEniIpV6 (이중 스택 클러스터인 경우)의 값입니다.

    $ aws cloudhsmv2 describe-clusters { "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...

의 IP 주소를 가져오려면HSM(콘솔)
  1. https://console.aws.amazon.com/cloudhsm/홈에서 AWS CloudHSM 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 클러스터 세부 정보 페이지를 열려면 클러스터 테이블에서 클러스터 ID를 선택합니다.

  4. IP 주소를 가져오려면 HSMs 탭으로 이동합니다. IPv4 클러스터의 경우 주소 아래에 나열된 ENI IPv4 주소를 선택합니다. 듀얼 스택 클러스터의 경우 ENI IPv4 또는 ENI IPv6 주소 주소를 사용합니다.

HSM (AWS CLI)의 IP 주소를 가져오려면
  • describe-clusters 명령을 HSM 사용하여의 IP 주소를 가져옵니다 AWS CLI. 명령의 출력에서의 IP 주소HSMs는 EniIpEniIpV6 (이중 스택 클러스터인 경우)의 값입니다.

    $ aws cloudhsmv2 describe-clusters { "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...

부트스트래핑에 대한 자세한 내용은 구성 도구를 참조하십시오.

PKCS #11 library
클라이언트 SDK 5용 Linux EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 -a <HSM IP addresses>
클라이언트 SDK 5용 Windows EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a <HSM IP addresses>
OpenSSL Dynamic Engine
클라이언트 SDK 5용 Linux EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-dyn -a <HSM IP addresses>
Key Storage Provider (KSP)
클라이언트 SDK 5용 Windows EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a <HSM IP addresses>
JCE provider
클라이언트 SDK 5용 Linux EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-jce -a <HSM IP addresses>
클라이언트 SDK 5용 Windows EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a <HSM IP addresses>
CloudHSM CLI
클라이언트 SDK 5용 Linux EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터에 있는 HSM(s)의 IP 주소를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IPv4 / IPv6 addresses of the HSMs>
클라이언트 SDK 5용 Windows EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터에 있는 HSM(s)의 IP 주소를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IPv4 / IPv6 addresses of the HSMs>
참고

-a <HSM_IP_ADDRESSES> 대신 –-cluster-id 파라미터를 사용할 수 있습니다. –-cluster-id 사용 요구 사항을 보려면 AWS CloudHSM 클라이언트 SDK 5 구성 도구 단원을 참조하십시오.

클라이언트 SDK 5 부트스트랩

PKCS #11 library
클라이언트 SDK 5용 Linux EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 -a <HSM IP addresses>
클라이언트 SDK 5용 Windows EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a <HSM IP addresses>
OpenSSL Dynamic Engine
클라이언트 SDK 5용 Linux EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-dyn -a <HSM IP addresses>
Key Storage Provider (KSP)
클라이언트 SDK 5용 Windows EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a <HSM IP addresses>
JCE provider
클라이언트 SDK 5용 Linux EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-jce -a <HSM IP addresses>
클라이언트 SDK 5용 Windows EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a <HSM IP addresses>
CloudHSM CLI
클라이언트 SDK 5용 Linux EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터에 있는 HSM(s)의 IP 주소를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IPv4 / IPv6 addresses of the HSMs>
클라이언트 SDK 5용 Windows EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터에 있는 HSM(s)의 IP 주소를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IPv4 / IPv6 addresses of the HSMs>
클라이언트 SDK 5용 Linux EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 -a <HSM IP addresses>
클라이언트 SDK 5용 Windows EC2 인스턴스 부트스트랩
  • 구성 도구를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a <HSM IP addresses>
참고

-a <HSM_IP_ADDRESSES> 대신 –-cluster-id 파라미터를 사용할 수 있습니다. –-cluster-id 사용 요구 사항을 보려면 AWS CloudHSM 클라이언트 SDK 5 구성 도구 단원을 참조하십시오.

클라이언트 SDK 3용 Linux EC2 인스턴스 부트스트랩
  • configure를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    sudo /opt/cloudhsm/bin/configure -a <IP address>
클라이언트 SDK 3용 Windows EC2 인스턴스 부트스트랩
  • configure를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a <HSM IP address>

구성에 대한 자세한 내용은 AWS CloudHSM 도구 구성 단원을 참조하십시오.

클라이언트 SDK 3용 Linux EC2 인스턴스 부트스트랩
  • configure를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    sudo /opt/cloudhsm/bin/configure -a <IP address>
클라이언트 SDK 3용 Windows EC2 인스턴스 부트스트랩
  • configure를 사용하여 클러스터HSM에 있는의 IP 주소를 지정합니다.

    C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a <HSM IP address>

구성에 대한 자세한 내용은 AWS CloudHSM 도구 구성 단원을 참조하십시오.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.