Ejemplos de configuración de Client SDK 3 de AWS CloudHSM

Estos ejemplos muestran cómo usar la herramienta de configure para Client SDK 3 de AWS CloudHSM.

ejemplo Actualización de los datos HSM para el cliente AWS CloudHSM y key_mgmt_util

En este ejemplo, se utiliza el parámetro -a de configure para actualizar los datos de los HSM del cliente deAWS CloudHSM y key_mgmt_util. Para usar el parámetro -a, debe tener la dirección IP de uno de los HSM de su clúster. Utilice la consola o la CLI de AWS para obtener la dirección IP.

Para obtener una dirección IP para un HSM (consola)

Abra la consola de AWS CloudHSM en https://console.aws.amazon.com/cloudhsm/home.
Para cambiar la región de AWS, utilice el selector de regiones en la esquina superior derecha de la página.
Para abrir la página de detalles del clúster, en la tabla de clústeres, elija el ID del clúster.
Para obtener la dirección IP, vaya a la pestaña HSM. En el caso de los clústeres IPv4, elija una dirección que figure en Dirección IPv4 de la ENI. En el caso de clústeres de doble pila, utilice la IPv4 de la ENI o la Dirección IPv6 de la ENI.

Para obtener una dirección IP para un HSM (AWS CLI)

Obtenga la dirección IP de un HSM mediante el comando describe-clusters del AWS CLI. En la salida del comando, las direcciones IP de los HSM corresponden a los valores de EniIp y EniIpV6 (si se trata de un clúster de doble pila).


$ aws cloudhsmv2 describe-clusters
{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

Cómo actualizar los datos del HSM

Antes de actualizar el parámetro -a, detenga el cliente de AWS CloudHSM. De esta forma, evitará los conflictos que podrían producirse mientras configure edita el archivo de configuración del cliente. Si el cliente ya se ha detenido, este comando no tiene ningún efecto, por lo que puede utilizarlo en un script.
Amazon Linux
```
$ sudo stop cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client stop
```
CentOS 7
```
$ sudo service cloudhsm-client stop
```
CentOS 8
```
$ sudo service cloudhsm-client stop
```
RHEL 7
```
$ sudo service cloudhsm-client stop
```
RHEL 8
```
$ sudo service cloudhsm-client stop
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client stop
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client stop
```
Windows
Para la versión 1.1.2 y posteriores del cliente de Windows:

C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
Para la versión 1.1.1 y anteriores de clientes de Windows:

Ejecute Ctrl+C en la ventana de comandos donde inició el cliente de AWS CloudHSM.

Este paso utiliza el parámetro -a de configure para añadir la dirección IP de la ENI 10.0.0.9 a los archivos de configuración.

A continuación, reinicie el cliente de AWS CloudHSM. Cuando el cliente de se inicia, utiliza la dirección IP de ENI del archivo de configuración para realizar consultas en el clúster. A continuación, escribe las direcciones IP de ENI de todos los HSM del clúster en el archivo cluster.info.
Amazon Linux
```
$ sudo start cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client start
```
CentOS 7
```
$ sudo service cloudhsm-client start
```
CentOS 8
```
$ sudo service cloudhsm-client start
```
RHEL 7
```
$ sudo service cloudhsm-client start
```
RHEL 8
```
$ sudo service cloudhsm-client start
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client start
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client start
```
Windows
Para la versión 1.1.2 y posteriores del cliente de Windows:

C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Para la versión 1.1.1 y anteriores de clientes de Windows:

C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
Cuando el comando finaliza, los datos del HSM que utilizan el cliente AWS CloudHSM y key_mgmt_util están completos y son precisos.

ejemplo : actualización de los datos de HSM para la CMU desde la versión 3.2.1 y anteriores del SDK del cliente

En este ejemplo, se utiliza el comando -mconfigure para copiar los datos actualizados de los HSM del archivo cluster.info en el archivo cloudhsm_mgmt_util.cfg que utiliza cloudhsm_mgmt_util. Úselo con la CMU que se incluye con la versión 3.2.1 y anteriores del SDK del cliente.

Antes de utilizar el parámetro -m, detenga el cliente de AWS CloudHSM, ejecute el comando con -a y reinicie el cliente de AWS CloudHSM, tal y como se muestra en el ejemplo anterior. Esto garantiza que los datos que se copian en el archivo cloudhsm_mgmt_util.cfg desde el archivo cluster.info sean completos y precisos.
Linux
```
$ sudo /opt/cloudhsm/bin/configure -m
```
Windows
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -m
```

ejemplo : actualización de los datos de HSM para la CMU desde la versión 3.3.0 y posteriores del SDK del cliente

Este ejemplo utiliza el parámetro --cmu del comando configure para actualizar los datos HSM para CMU. Úselo con la CMU que se incluye con la versión 3.3.0 y posteriores del SDK del cliente. Para obtener más información sobre el uso de la CMU, consulte Usar la Utilidad de administración de CloudHSM (CMU) para administrar usuarios y Usar la CMU con la versión 3.2.1. y anteriores del SDK del cliente.

Utilice el parámetro --cmu para transferir la dirección IP de un HSM de su clúster.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Parámetros

Temas relacionados