AWS CloudHSM 클라이언트 설치 및 구성 (Linux) - AWS CloudHSM
AWS CloudHSM 클라이언트 및 명령줄 도구를 설치합니다.클라이언트 구성 편집

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM 클라이언트 설치 및 구성 (Linux)

AWS CloudHSM 클러스터의 HSM과 상호 작용하려면 Linux용 AWS CloudHSM 클라이언트 소프트웨어가 필요합니다. 이전에 생성한 Linux EC2 클라이언트 인스턴스에 설치해야 합니다. Windows를 사용하는 경우에도 클라이언트를 설치할 수 있습니다. 자세한 내용은 AWS CloudHSM 클라이언트 설치 및 구성 (Windows) 섹션을 참조하십시오.

AWS CloudHSM 클라이언트 및 명령줄 도구를 설치합니다.

클라이언트 인스턴스에 연결하고 다음 명령을 실행하여 AWS CloudHSM 클라이언트 및 명령줄 도구를 다운로드하고 설치합니다.

Amazon Linux
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
Amazon Linux 2
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
CentOS 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
RHEL 7
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
RHEL 8
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
Ubuntu 16.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
sudo apt install ./cloudhsm-client_latest_amd64.deb
Ubuntu 18.04 LTS
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb

클라이언트 구성 편집

AWS CloudHSM 클라이언트를 사용하여 클러스터에 연결하려면 먼저 클라이언트 구성을 편집해야 합니다.

클라이언트 구성을 편집하려면

  1. cloudhsm_mgmt_util에 클라이언트 SDK 3을 설치하는 경우 다음 단계를 완료하여 클러스터의 모든 노드가 동기화되는지 확인합니다.

    1. configure -a <IP of one of the HSMs>를 실행합니다.

    2. 클라이언트 서비스를 다시 시작합니다.

    3. config -m를 실행합니다.

  2. 발급 인증서 복사 - 클러스터 인증서에 서명하는 데 사용한 인증서를 클라이언트 인스턴스의 /opt/cloudhsm/etc/customerCA.crt 위치에 복사합니다. 인증서를 이 위치로 복사하려면 클라이언트 인스턴스에 대해 인스턴스 루트 사용자 권한이 필요합니다.

  3. 다음 configure 명령을 사용하여 클러스터에 있는 HSM의 IP 주소를 지정하여 AWS CloudHSM 클라이언트 및 명령줄 도구의 구성 파일을 업데이트하십시오. HSM의 IP 주소를 가져오려면 AWS CloudHSM 콘솔에서 클러스터를 보거나 명령을 실행하십시오. describe-clusters AWS CLI 명령의 출력에서 HSM의 IP 주소는 EniIp 필드의 값입니다. HSM이 두 개 이상인 경우 임의 HSM의 IP 주소를 선택합니다.

    sudo /opt/cloudhsm/bin/configure -a <IP address>
	
Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg

  4. 클러스터 활성화로 이동합니다.