클라이언트 구성 로그 검색

AWS CloudHSM AWS Support에서 문제를 해결할 수 있도록 사용자 환경에 대한 정보를 수집하는 Client SDK 3 및 Client SDK 5용 도구를 제공합니다.

클라이언트 SDK 5 지원 도구

스크립트는 다음 정보를 추출합니다.

• 클라이언트 SDK 5 구성 요소의 구성 파일

• 사용 가능한 로그 파일

• 운영 체제의 현재 버전

• 패키지 정보

클라이언트 SDK 5용 정보 도구 실행

클라이언트 SDK 5에는 각 구성 요소에 대한 클라이언트 지원 도구가 포함되어 있지만 모든 도구가 동일하게 작동합니다. 도구를 실행하여 수집된 모든 정보로 출력 파일을 생성합니다.

도구는 다음과 같은 구문을 사용합니다.

[ pkcs11 | dyn | jce ]_info

예를 들어, PKCS #11 라이브러리를 실행하는 Linux 호스트에서 지원 정보를 수집하고 시스템이 기본 디렉터리에 기록하도록 하려면 다음 명령을 실행합니다.

/opt/cloudhsm/bin/pkcs11_info

도구는 /tmp 디렉터리 내에 출력 파일을 생성합니다.

PKCS #11 library

Linux의 PKCS #11 라이브러리에 대한 지원 데이터를 수집하려면

• 지원 도구를 사용하여 데이터를 수집하십시오.

  /opt/cloudhsm/bin/pkcs11_info

Windows용 PKCS #11 라이브러리에 대한 지원 데이터를 수집하려면

• 지원 도구를 사용하여 데이터를 수집하십시오.

  C:\Program Files\Amazon\CloudHSM\bin\pkcs11_info.exe

OpenSSL Dynamic Engine

Linux의 OpenSSL Dynamic Engine에 대한 지원 데이터를 수집하려면

• 지원 도구를 사용하여 데이터를 수집하십시오.

  /opt/cloudhsm/bin/dyn_info

JCE provider

Linux의 JCE 공급자에 대한 지원 데이터를 수집하려면

• 지원 도구를 사용하여 데이터를 수집하십시오.

  /opt/cloudhsm/bin/jce_info

Windows에서 JCE 공급자에 대한 지원 데이터를 수집하려면

• 지원 도구를 사용하여 데이터를 수집하십시오.

  C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

서버리스 환경에서 로그 검색

Fargate 또는 Lambda와 같은 서버리스 환경을 구성하려면 로그 유형을 로 구성하는 것이 좋습니다. AWS CloudHSM term 로 term 구성한 후에는 서버리스 환경에서 출력을 수행할 수 있습니다. CloudWatch

클라이언트 로그를 CloudWatch 가져오려면 Amazon CloudWatch Logs 사용 설명서의 로그 그룹 및 로그 스트림 작업을 참조하십시오.

클라이언트 SDK 3 지원 도구

스크립트는 다음 정보를 추출합니다.

• 운영 체제 및 현재 버전

• cloudhsm_client.cfg, cloudhsm_mgmt_util.cfg, 및 application.cfg 파일의 클라이언트 구성 정보

• 플랫폼에 특정한 위치에서의 클라이언트 로그

• cloudhsm_mgmt_util을 사용한 클러스터 및 HSM 정보

• OpenSSL 정보

• 현재 클라이언트 및 빌드 버전

• 설치 프로그램 버전

클라이언트 SDK 3용 정보 도구 실행

이 스크립트는 수집된 모든 정보가 포함된 출력 파일을 생성합니다. 스크립트는 /tmp 디렉터리 내에 출력 파일을 생성합니다.

Linux: /opt/cloudhsm/bin/client_info

Windows: C:\Program Files\Amazon\CloudHSM\client_info

주의

이 스크립트에는 클라이언트 SDK 3 버전 3.1.0~3.3.1에서 알려진 문제가 있습니다. 이 문제에 대한 수정 사항이 포함된 버전 3.3.2로 업그레이드하는 것이 좋습니다. 이 도구를 사용하기 전에 알려진 문제 페이지에서 자세한 내용을 참조하십시오.