CloudHSM CLI를 사용하여 사용자 관리

이 항목에서는 CloudHSM CLI를 사용하여 하드웨어 보안 모듈 (HSM) 사용자를 관리하는 방법에 대한 step-by-step 지침을 제공합니다. CloudHSM CLI 또는 HSM 사용자에 대한 자세한 내용은 CloudHSM CLI 및 CloudHSM CLI 사용 단원을 참조하십시오.

Sections

• 사용자 관리에 대한 이해
• CloudHSM CLI 다운로드
• 방법

CloudHSM CLI를 사용한 HSM 사용자 관리에 대한 이해

HSM 사용자를 관리하려면 관리자의 사용자 이름과 암호로 HSM에 로그인해야 합니다. 관리자만 사용자를 관리할 수 있습니다. HSM에는 admin이라는 기본 CO가 포함됩니다. 클러스터를 활성화할 때 admin에 대해 사용할 암호를 설정했습니다.

CloudHSM CLI를 사용하려면 구성 툴을 사용하여 로컬 구성을 업데이트해야 합니다. CloudHSM CLI를 사용하여 구성 툴을 실행하는 방법에 대한 지침은 CloudHSM 명령줄 인터페이스(CLI) 시작하기 단원을 참조하십시오. -a 파라미터를 사용하려면 클러스터에 HSM의 IP 주소를 추가해야 합니다. HSM이 여러 개 있는 경우 모든 IP 주소를 사용할 수 있습니다. 이렇게 하면 CloudHSM CLI가 전체 클러스터에서 변경한 내용을 전파할 수 있습니다. CloudHSM CLI는 로컬 파일을 사용하여 클러스터 정보를 추적한다는 점을 기억하십시오. 특정 호스트에서 CloudHSM CLI를 마지막으로 사용한 이후 클러스터가 변경된 경우 해당 호스트에 저장된 로컬 구성 파일에 해당 변경 사항을 추가해야 합니다. CloudHSM CLI를 사용하는 동안에는 HSM을 제거하지 마십시오.

HSM의 IP 주소를 가져오려면 (콘솔)

1. https://console.aws.amazon.com/cloudhsm/home 에서 AWS CloudHSM 콘솔을 엽니다.

2. AWS 리전을 변경하려면 페이지의 오른쪽 상단에 있는 리전 선택기를 사용합니다.

3. 클러스터 세부 정보 페이지를 열려면 클러스터 테이블에서 클러스터 ID를 선택합니다.

4. IP 주소를 가져오려면 HSM 탭에서 ENI IP 주소 아래에 나열된 IP 주소 중 하나를 선택합니다.

HSM의 IP 주소를 가져오려면 ()AWS CLI

• AWS CLI의 describe-clusters 명령을 사용하여 HSM의 IP 주소를 가져옵니다. 명령의 출력에서 HSM의 IP 주소는 EniIp의 값입니다.

  $  aws cloudhsmv2 describe-clusters
  	
  
  {
      "Clusters": [
          { ... }
              "Hsms": [
                  {
  ...
                      "EniIp": "10.0.0.9",
  ...
                  },
                  {
  ...
                      "EniIp": "10.0.1.6",
  ...
  

CloudHSM CLI 다운로드

최신 버전의 CloudHSM CLI는 Client SDK 5의 HSM 사용자 관리 작업에 사용할 수 있습니다. CloudHSM CLI를 다운로드하고 설치하려면 CloudHSM CLI 설치 및 구성의 지침을 따르십시오.