다중 슬롯 필수 조건 다중 슬롯 기능을 위한 PKCS #11 라이브러리 구성 configure-pkcs11 add-cluster configure-pkcs11 remove-cluster

PKCS #11를 사용하여 여러 슬롯에 연결

클라이언트 SDK 5 PKCS #11 라이브러리의 단일 슬롯은 AWS CloudHSM의 클러스터에 대한 단일 연결을 나타냅니다. 클라이언트 SDK 5를 사용하면 여러 슬롯이 단일 PKCS#11 애플리케이션에서 여러 CloudHSM 클러스터에 사용자를 연결할 수 있도록 PKCS11 라이브러리를 구성할 수 있습니다.

이 주제의 지침에 따라 애플리케이션이 다중 슬롯 기능을 사용하여 여러 클러스터에 연결되도록 할 수 있습니다.

다중 슬롯 필수 조건

연결하려는 두 개 이상의 AWS CloudHSM 클러스터와 해당 클러스터 인증서
위의 모든 클러스터에 연결하도록 보안 그룹이 올바르게 구성된 EC2 인스턴스. 클러스터 및 클라이언트 인스턴스를 설정하는 방법에 대한 자세한 내용은 시작하기를 참조하십시오 AWS CloudHSM.
다중 슬롯 기능을 설정하려면 PKCS #11 라이브러리를 이미 다운로드하여 설치했어야 합니다. 아직 수행하지 않은 경우 클라이언트 SDK 5용 PKCS #11 라이브러리 설치의 지침을 참조하십시오.

다중 슬롯 기능을 위한 PKCS #11 라이브러리 구성

다중 슬롯 기능을 위해 PKCS #11 라이브러리를 구성하려면 다음 단계를 따르십시오.

다중 슬롯 기능을 사용하여 연결하려는 클러스터를 식별합니다.
configure-pkcs11 add-cluster의 지침에 따라 이러한 클러스터를 PKCS #11 구성에 추가합니다.
다음 번에 PKCS #11 애플리케이션을 실행하면 다중 슬롯 기능을 사용할 수 있게 됩니다.

configure-pkcs11 add-cluster

PKCS #11을 사용하여 여러 슬롯에 연결할 때 configure-pkcs11 add-cluster 명령을 사용하여 구성에 클러스터를 추가합니다.

구문


configure-pkcs11 add-cluster [OPTIONS]
        --cluster-id <CLUSTER ID> 
        [--region <REGION>]
        [--endpoint <ENDPOINT>]
        [--hsm-ca-cert <HSM CA CERTIFICATE FILE>]
        [--server-client-cert-file <CLIENT CERTIFICATE FILE>]
        [--server-client-key-file <CLIENT KEY FILE>]
        [-h, --help]

예

cluster-id 파라미터와 함께 configure-pkcs11 add-cluster을 사용하여 구성에 클러스터(ID cluster-1234567)를 추가합니다.

작은 정보

cluster-id 파라미터와 함께 configure-pkcs11 add-cluster을 사용해도 클러스터가 추가되지 않는 경우, 추가되는 클러스터를 식별하기 위해 --region 및 --endpoint 파라미터도 필요한 이 명령의 더 긴 버전에 대한 다음 예를 참조하십시오. 예를 들어 클러스터의 리전이 AWS CLI 기본값으로 구성된 리전과 다른 경우 --region 파라미터를 사용하여 올바른 리전을 사용해야 합니다. 또한 호출에 사용할 AWS CloudHSM API 엔드포인트를 지정할 수 있습니다. 이는 기본 DNS 호스트 이름을 사용하지 않는 VPC 인터페이스 엔드포인트를 사용하는 등 다양한 네트워크 설정에 필요할 수 있습니다. AWS CloudHSM

cluster-id, endpoint, region 파라미터와 함께 configure-pkcs11 add-cluster을 사용하여 구성에 클러스터(ID cluster-1234567)를 추가합니다.

--cluster-id, --region, --endpoint 파라미터에 대한 자세한 내용은 파라미터 섹션을 참조하십시오.

파라미터

--cluster-id <Cluster ID>

클러스터 ID와 연결된 클러스터의 모든 HSM Elastic Network 인터페이스(ENI) IP 주소를 찾기 위해 DescribeClusters를 호출합니다. 시스템은 ENI IP 주소를 구성 파일에 추가합니다. AWS CloudHSM

참고

퍼블릭 인터넷에 액세스할 수 없는 VPC 내 EC2 인스턴스의 --cluster-id 파라미터를 사용하는 경우 연결할 인터페이스 VPC 엔드포인트를 만들어야 합니다. AWS CloudHSM VPC 엔드포인트에 대한 자세한 내용은 AWS CloudHSM 및 엔드포인트 VPC 섹션을 참조하십시오.

필수 여부: 예

--endpoint <Endpoint>

AWS CloudHSM 호출에 사용되는 API 엔드포인트를 지정합니다. DescribeClusters 이 옵션은 --cluster-id와 조합하여 설정해야 합니다.

필수 여부: 아니요

-- hsm-ca-cert <HsmCA Certificate Filepath>

HSM CA 인증서의 파일 경로를 지정합니다.

필수 여부: 아니요

--region <Region>

클러스터의 지역을 지정합니다. 이 옵션은 --cluster-id와 조합하여 설정해야 합니다.

--region 파라미터를 제공하지 않으면 시스템은 AWS_DEFAULT_REGION 또는 AWS_REGION 환경 변수를 읽으려고 시도하여 리전을 선택합니다. 이러한 변수가 설정되지 않은 경우, 시스템은 사용자가 AWS_CONFIG_FILE 환경 변수에 다른 파일을 지정하지 않는 한 AWS config 파일(일반적으로 ~/.aws/config)의 프로필과 연결된 리전을 확인합니다. 위 항목 중 아무 것도 설정되지 않은 경우 시스템은 us-east-1 리전을 기본값으로 사용합니다.

필수 여부: 아니요

-- server-client-cert-file <Client Certificate Filepath>

TLS 클라이언트-서버 상호 인증에 사용되는 클라이언트 인증서의 경로입니다.

클라이언트 SDK 5에 포함된 기본 키 및 SSL/TLS 인증서를 사용하지 않으려는 경우에만 이 옵션을 사용하세요. 이 옵션은 --server-client-key-file와 조합하여 설정해야 합니다.

필수 여부: 아니요

-- server-client-key-file <Client Key Filepath>

TLS 클라이언트-서버 상호 인증에 사용되는 클라이언트 키의 경로.

클라이언트 SDK 5에 포함된 기본 키 및 SSL/TLS 인증서를 사용하지 않으려는 경우에만 이 옵션을 사용하세요. 이 옵션은 --server-client-cert-file와 조합하여 설정해야 합니다.

필수 여부: 아니요

configure-pkcs11 remove-cluster

PKCS#11을 사용하여 여러 슬롯에 연결할 때 configure-pkcs11 remove-cluster 명령을 사용하여 사용 가능한 PKCS #11 슬롯에서 클러스터를 제거합니다.

구문


configure-pkcs11 remove-cluster [OPTIONS]
        --cluster-id <CLUSTER ID>
        [-h, --help]

예

cluster-id 파라미터와 함께 configure-pkcs11 remove-cluster을 사용하여 구성에서 클러스터(ID cluster-1234567)를 삭제합니다.

--cluster-id 파라미터에 대한 자세한 내용은 파라미터을 참조하세요.

파라미터

--cluster-id <Cluster ID>

구성에서 제거할 클러스터의 ID

필수 여부: 예

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

고급 구성

재시도 명령