기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
PKCS #11를 사용하여 여러 슬롯에 연결
클라이언트 SDK 5 PKCS #11 라이브러리의 단일 슬롯은 AWS CloudHSM의 클러스터에 대한 단일 연결을 나타냅니다. 클라이언트 SDK 5를 사용하면 여러 슬롯이 단일 PKCS#11 애플리케이션에서 여러 CloudHSM 클러스터에 사용자를 연결할 수 있도록 PKCS11 라이브러리를 구성할 수 있습니다.
이 주제의 지침에 따라 애플리케이션이 다중 슬롯 기능을 사용하여 여러 클러스터에 연결되도록 할 수 있습니다.
주제
다중 슬롯 필수 조건
연결하려는 두 개 이상의 AWS CloudHSM 클러스터와 해당 클러스터 인증서
위의 모든 클러스터에 연결하도록 보안 그룹이 올바르게 구성된 EC2 인스턴스. 클러스터 및 클라이언트 인스턴스를 설정하는 방법에 대한 자세한 내용은 시작하기를 참조하십시오 AWS CloudHSM.
-
다중 슬롯 기능을 설정하려면 PKCS #11 라이브러리를 이미 다운로드하여 설치했어야 합니다. 아직 수행하지 않은 경우 클라이언트 SDK 5용 PKCS #11 라이브러리 설치의 지침을 참조하십시오.
다중 슬롯 기능을 위한 PKCS #11 라이브러리 구성
다중 슬롯 기능을 위해 PKCS #11 라이브러리를 구성하려면 다음 단계를 따르십시오.
다중 슬롯 기능을 사용하여 연결하려는 클러스터를 식별합니다.
configure-pkcs11 add-cluster의 지침에 따라 이러한 클러스터를 PKCS #11 구성에 추가합니다.
다음 번에 PKCS #11 애플리케이션을 실행하면 다중 슬롯 기능을 사용할 수 있게 됩니다.
configure-pkcs11 add-cluster
PKCS #11을 사용하여 여러 슬롯에 연결할 때 configure-pkcs11 add-cluster 명령을 사용하여 구성에 클러스터를 추가합니다.
구문
configure-pkcs11 add-cluster
[OPTIONS]
--cluster-id<CLUSTER ID>
[--region<REGION>
] [--endpoint<ENDPOINT>
] [--hsm-ca-cert<HSM CA CERTIFICATE FILE>
] [--server-client-cert-file<CLIENT CERTIFICATE FILE>
] [--server-client-key-file<CLIENT KEY FILE>
] [-h, --help]
예
cluster-id
파라미터와 함께 configure-pkcs11 add-cluster을 사용하여 구성에 클러스터(ID cluster-1234567
)를 추가합니다.
작은 정보
cluster-id
파라미터와 함께 configure-pkcs11 add-cluster을 사용해도 클러스터가 추가되지 않는 경우, 추가되는 클러스터를 식별하기 위해 --region
및 --endpoint
파라미터도 필요한 이 명령의 더 긴 버전에 대한 다음 예를 참조하십시오. 예를 들어 클러스터의 리전이 AWS CLI 기본값으로 구성된 리전과 다른 경우 --region
파라미터를 사용하여 올바른 리전을 사용해야 합니다. 또한 호출에 사용할 AWS CloudHSM API 엔드포인트를 지정할 수 있습니다. 이는 기본 DNS 호스트 이름을 사용하지 않는 VPC 인터페이스 엔드포인트를 사용하는 등 다양한 네트워크 설정에 필요할 수 있습니다. AWS CloudHSM
cluster-id
, endpoint
, region
파라미터와 함께 configure-pkcs11 add-cluster을 사용하여 구성에 클러스터(ID cluster-1234567
)를 추가합니다.
--cluster-id
, --region
, --endpoint
파라미터에 대한 자세한 내용은 파라미터 섹션을 참조하십시오.
파라미터
- --cluster-id
<Cluster ID>
-
클러스터 ID와 연결된 클러스터의 모든 HSM Elastic Network 인터페이스(ENI) IP 주소를 찾기 위해
DescribeClusters
를 호출합니다. 시스템은 ENI IP 주소를 구성 파일에 추가합니다. AWS CloudHSM참고
퍼블릭 인터넷에 액세스할 수 없는 VPC 내 EC2 인스턴스의
--cluster-id
파라미터를 사용하는 경우 연결할 인터페이스 VPC 엔드포인트를 만들어야 합니다. AWS CloudHSM VPC 엔드포인트에 대한 자세한 내용은 AWS CloudHSM 및 엔드포인트 VPC 섹션을 참조하십시오.필수 여부: 예
- --endpoint
<Endpoint>
-
AWS CloudHSM 호출에 사용되는 API 엔드포인트를 지정합니다.
DescribeClusters
이 옵션은--cluster-id
와 조합하여 설정해야 합니다.필수 여부: 아니요
- -- hsm-ca-cert
<HsmCA Certificate Filepath>
-
HSM CA 인증서의 파일 경로를 지정합니다.
필수 여부: 아니요
- --region
<Region>
-
클러스터의 지역을 지정합니다. 이 옵션은
--cluster-id
와 조합하여 설정해야 합니다.--region
파라미터를 제공하지 않으면 시스템은AWS_DEFAULT_REGION
또는AWS_REGION
환경 변수를 읽으려고 시도하여 리전을 선택합니다. 이러한 변수가 설정되지 않은 경우, 시스템은 사용자가AWS_CONFIG_FILE
환경 변수에 다른 파일을 지정하지 않는 한 AWS config 파일(일반적으로~/.aws/config
)의 프로필과 연결된 리전을 확인합니다. 위 항목 중 아무 것도 설정되지 않은 경우 시스템은us-east-1
리전을 기본값으로 사용합니다.필수 여부: 아니요
- -- server-client-cert-file
<Client Certificate Filepath>
-
TLS 클라이언트-서버 상호 인증에 사용되는 클라이언트 인증서의 경로입니다.
클라이언트 SDK 5에 포함된 기본 키 및 SSL/TLS 인증서를 사용하지 않으려는 경우에만 이 옵션을 사용하세요. 이 옵션은
--server-client-key-file
와 조합하여 설정해야 합니다.필수 여부: 아니요
- -- server-client-key-file
<Client Key Filepath>
-
TLS 클라이언트-서버 상호 인증에 사용되는 클라이언트 키의 경로.
클라이언트 SDK 5에 포함된 기본 키 및 SSL/TLS 인증서를 사용하지 않으려는 경우에만 이 옵션을 사용하세요. 이 옵션은
--server-client-cert-file
와 조합하여 설정해야 합니다.필수 여부: 아니요
configure-pkcs11 remove-cluster
PKCS#11을 사용하여 여러 슬롯에 연결할 때 configure-pkcs11 remove-cluster 명령을 사용하여 사용 가능한 PKCS #11 슬롯에서 클러스터를 제거합니다.
구문
configure-pkcs11 remove-cluster
[OPTIONS]
--cluster-id<CLUSTER ID>
[-h, --help]
예
cluster-id
파라미터와 함께 configure-pkcs11 remove-cluster을 사용하여 구성에서 클러스터(ID cluster-1234567
)를 삭제합니다.
--cluster-id
파라미터에 대한 자세한 내용은 파라미터을 참조하세요.
파라미터
- --cluster-id
<Cluster ID>
-
구성에서 제거할 클러스터의 ID
필수 여부: 예