key_mgmt_util 시작하기 - AWS CloudHSM
key_mgmt_util 설정key_mgmt_util의 기본적인 사용법

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

key_mgmt_util 시작하기

AWS CloudHSM AWS CloudHSM 클라이언트 소프트웨어와 함께 두 개의 명령줄 도구가 포함되어 있습니다. cloudhsm_mgmt_util 도구에는 HSM 사용자를 관리하기 위한 명령이 포함됩니다. key_mgmt_util 도구에는 키를 관리하기 위한 명령이 포함됩니다. key_mgmt_util 명령줄 도구를 시작하려면 다음 주제를 참조하십시오.

명령에서 오류 메시지 또는 예상치 못한 결과가 발생하는 경우 문제 해결 AWS CloudHSM 항목을 참조하십시오. key_mgmt_util 명령에 대한 자세한 내용은 key_mgmt_util 명령 참조 섹션을 참조하십시오.

key_mgmt_util 설정

key_mgmt_util을 사용하기 전에 다음 설정 작업을 완료합니다.

AWS CloudHSM 클라이언트를 시작합니다.

key_mgmt_util을 사용하기 전에 먼저 클라이언트를 시작해야 합니다. AWS CloudHSM 클라이언트는 클러스터의 HSM과 암호화된 통신을 설정하는 데몬입니다. end-to-end key_mgmt_util 도구는 클라이언트 연결을 사용하여 클러스터의 HSM과 통신을 합니다. 이 도구가 없으면 key_mgmt_util이 작동하지 않습니다.

클라이언트를 시작하려면 AWS CloudHSM

다음 명령을 사용하여 AWS CloudHSM 클라이언트를 시작합니다.

Amazon Linux
$ sudo start cloudhsm-client
Amazon Linux 2
$ sudo service cloudhsm-client start
CentOS 7
$ sudo service cloudhsm-client start
CentOS 8
$ sudo service cloudhsm-client start
RHEL 7
$ sudo service cloudhsm-client start
RHEL 8
$ sudo service cloudhsm-client start
Ubuntu 16.04 LTS
$ sudo service cloudhsm-client start
Ubuntu 18.04 LTS
$ sudo service cloudhsm-client start
Windows

  • Windows 클라이언트 1.1.2+의 경우:

    C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

  • Windows 클라이언트 1.1.1 이상의 경우:

    C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

key_mgmt_util 시작

AWS CloudHSM 클라이언트를 시작한 후 다음 명령을 사용하여 key_mgmt_util을 시작합니다.

Amazon Linux
$ /opt/cloudhsm/bin/key_mgmt_util
Amazon Linux 2
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 7
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 8
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 7
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 8
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 16.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 18.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Windows
c:\Program Files\Amazon\CloudHSM> .\key_mgmt_util.exe

프롬프트는 key_mgmt_util이 실행 중일 때 Command:로 변경됩니다.

명령이 실패할 경우(예: Daemon socket connection error 메시지를 반환) 구성 파일을 업데이트해 보십시오.

key_mgmt_util의 기본적인 사용법

key_mgmt_util 도구의 기본적인 사용법은 다음 주제를 참조하십시오.

HSM에 로그인

loginHSM 명령을 사용하여 HSM에 로그인합니다. 다음 명령은 example_user이라는 CU(Crypto User)로 로그인합니다. 출력은 클러스터의 세 HSM 모두에 대해 성공적인 로그인을 나타냅니다.

Command:  loginHSM -u CU -s example_user -p <PASSWORD>
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

다음은 loginHSM 명령의 구문을 보여 줍니다.

Command:  loginHSM -u <USER TYPE> -s <USERNAME> -p <PASSWORD>

HSM에서 로그아웃

logoutHSM 명령을 사용하여 HSM에서 로그아웃합니다.

Command:  logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

key_mgmt_util 중지

exit 명령을 사용하여 key_mgmt_util을 중지합니다.

Command:  exit