Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS CloudHSM Alat konfigurasi SDK 3 klien
Gunakan alat konfigurasi AWS CloudHSM Client SDK 3 untuk mem-bootstrap daemon klien dan mengkonfigurasi CloudHSM Management Utility (CMU).
**Topics**
+ [Sintaksis](configure-tool-syntax.md)
+ [Parameter](configure-tool-params.md)
+ [Contoh](configure-tool-examples.md)
+ [Topik terkait](configure-tool-seealso.md)
# AWS CloudHSM Sintaks konfigurasi SDK 3 klien
Tabel berikut menggambarkan sintaks untuk file AWS CloudHSM konfigurasi untuk Client SDK 3.
```
configure -h | --help
-a
-m [-i ]
--ssl --pkey --cert
--cmu
```
# AWS CloudHSM Parameter konfigurasi SDK 3 klien
Berikut ini adalah daftar parameter untuk mengkonfigurasi SDK AWS CloudHSM Klien 3.
**-h \$1 --help**
Menampilkan sintaks perintah.
Wajib: Ya
**-a ****
Menambahkan alamat IP antarmuka jaringan elastis (ENI) HSM tertentu untuk file konfigurasi AWS CloudHSM . Masukkan alamat IP ENI dari salah satu HSMs di cluster. Tidak masalah yang mana yang Anda pilih.
Untuk mendapatkan alamat IP ENI dari cluster Anda, gunakan [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html)operasi, [AWS CLI perintah deskripsi-cluster, atau cmdlet](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html). HSMs [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell
Sebelum menjalankan ` -a` **configure** perintah, hentikan AWS CloudHSM klien. Kemudian, ketika `-a` perintah selesai, restart AWS CloudHSM klien. Untuk detailnya, [lihat contoh](configure-tool-examples.md).
Parameter ini mengedit file konfigurasi berikut:
+ `/opt/cloudhsm/etc/cloudhsm_client.cfg`: Digunakan oleh AWS CloudHSM klien dan [key\$1mgmt\$1util](key_mgmt_util.md).
+ `/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg`: Digunakan oleh [cloudhsm\$1mgmt\$1util](cloudhsm_mgmt_util.md).
Ketika AWS CloudHSM klien mulai, ia menggunakan alamat IP ENI dalam file konfigurasi untuk query cluster dan memperbarui `cluster.info` file (`/opt/cloudhsm/daemon/1/cluster.info`) dengan alamat IP ENI yang benar untuk semua HSMs di cluster.
Wajib: Ya
**- m**
Memperbarui alamat IP HSM ENI dalam file konfigurasi yang menggunakan CMU.
Parameter `-m` ini untuk digunakan dengan CMU dari Klien SDK 3.2.1 dan sebelumnya. Untuk CMU dari Klient SDK 3.3.0 dan yang lebih baru, lihat parameter `--cmu`, yang menyederhanakan proses pembaruan data HSM untuk CMU.
Ketika Anda memperbarui `-a` parameter **configure** dan kemudian memulai AWS CloudHSM klien, daemon klien menanyakan cluster dan memperbarui `cluster.info` file dengan alamat IP HSM yang benar untuk semua HSMs di cluster. Menjalankan perintah `-m` **configure** melengkapi pembaruan dengan menyalin alamat IP HSM dari `cluster.info` ke file konfigurasi `cloudhsm_mgmt_util.cfg` yang digunakan cloudhsm\$1mgmt\$1util.
Pastikan untuk menjalankan `-a` **configure** perintah dan restart AWS CloudHSM klien sebelum menjalankan `-m` perintah. Hal ini memastikan bahwa data yang disalin ke file `cloudhsm_mgmt_util.cfg` dari file `cluster.info` lengkap dan akurat.
Wajib: Ya
**-i**
Menentukan daemon klien alternatif. Nilai default mewakili klien AWS CloudHSM .
Default: `1`
Wajib: Tidak
**--ssl**
Menggantikan kunci SSL dan sertifikat untuk klaster dengan kunci privat yang ditentukan dan sertifikat. Bila Anda menggunakan parameter ini, parameter `--pkey` dan `--cert` diperlukan.
Wajib: Tidak
**--pkey**
Menentukan kunci privat baru. Masukkan jalur dan nama file dari file yang berisi kunci privat.
Diperlukan: Ya jika **--ssl** ditentukan. Jika tidak, ini tidak boleh digunakan.
**--cert**
Menentukan sertifikat baru. Masukkan jalur dan nama file dari file yang berisi sertifikat. Sertifikat harus rantai mengikat sertifikat `customerCA.crt`, sertifikat yang ditandatangani sendiri digunakan untuk menginisialisasi klaster. Untuk informasi lebih lanjut, lihat: [Inisialisasi Klaster](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr).
Diperlukan: Ya jika **--ssl** ditentukan. Jika tidak, ini tidak boleh digunakan.
**--cmu ****
Menggabungkan parameter `-a` dan `-m` menjadi satu parameter. Menambahkan alamat IP HSM elastic network interface (ENI) yang ditentukan ke file AWS CloudHSM konfigurasi dan kemudian memperbarui file konfigurasi CMU. Masukkan alamat IP dari setiap HSM di klaster. Untuk Klien SDK 3.2.1 dan sebelumnya, lihat [Menggunakan CMU dengan Klien SDK 3.2.1 dan Sebelumnya](understand-users.md#downlevel-cmu).
Wajib: Ya
# AWS CloudHSM Contoh konfigurasi SDK 3 klien
Contoh-contoh ini menunjukkan cara menggunakan **configure** alat untuk AWS CloudHSM Client SDK 3.
**Example : Perbarui data HSM untuk AWS CloudHSM klien dan key\$1mgmt\$1util**
Contoh ini menggunakan `-a` parameter **configure** untuk memperbarui data HSM untuk AWS CloudHSM klien dan key\$1mgmt\$1util. Untuk menggunakan `-a` parameter, Anda harus memiliki alamat IP untuk salah satu HSMs di cluster Anda. Gunakan konsol atau AWS CLI untuk mendapatkan alamat IP.
**Untuk mendapatkan alamat IP untuk HSM (konsol)**
1. Buka AWS CloudHSM konsol di [https://console.aws.amazon.com/cloudhsm/rumah](https://console.aws.amazon.com/cloudhsm/home).
1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
1. Untuk membuka halaman detail klaster, dalam tabel klaster, pilih ID klaster.
1. Untuk mendapatkan alamat IP, buka HSMs tab. Untuk IPv4 cluster, pilih alamat yang tercantum di bawah ** IPv4 alamat ENI**. **Untuk cluster dual-stack gunakan ENI IPv4 atau alamat ENI. IPv6 **
**Untuk mendapatkan alamat IP untuk HSM ()AWS CLI**
+ Dapatkan alamat IP dari HSM dengan menggunakan perintah **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** dari AWS CLI. Dalam output dari perintah, alamat IP dari HSMs adalah nilai-nilai `EniIp` dan `EniIpV6` (jika itu adalah cluster dual-stack).
```
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
```
**Untuk memperbarui data HSM**
1. Sebelum memperbarui `-a` parameter, hentikan AWS CloudHSM klien. Hal ini mencegah konflik yang mungkin terjadi saat **configure** mengedit file konfigurasi klien. Jika klien sudah berhenti, perintah ini tidak berpengaruh, sehingga Anda dapat menggunakannya dalam skrip.
------
#### [ Amazon Linux ]
```
$ sudo stop cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Windows ]
+ Untuk klien Windows 1.1.2\$1:
```
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
```
+ Untuk klien Windows 1.1.1 dan yang lebih lama:
Gunakan ****Ctrl\$1C**** di jendela perintah tempat Anda memulai klien. AWS CloudHSM
------
1. Langkah ini menggunakan parameter `-a` dari **configure** untuk menambahkan alamat IP ENI `10.0.0.9` ke file konfigurasi.
------
#### [ Amazon Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Amazon Linux 2 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a 10.0.0.9
```
------
1. Selanjutnya, restart AWS CloudHSM klien. Ketika dimulai, klien menggunakan alamat IP ENI dalam file konfigurasi untuk membuat kueri klaster. Kemudian, ia menulis alamat IP ENI dari semua HSMs di cluster ke `cluster.info` file.
------
#### [ Amazon Linux ]
```
$ sudo start cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Windows ]
+ Untuk klien Windows 1.1.2\$1:
```
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
```
+ Untuk klien Windows 1.1.1 dan yang lebih lama:
```
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
```
------
Ketika perintah selesai, data HSM yang digunakan AWS CloudHSM klien dan key\$1mgmt\$1util lengkap dan akurat.
**Example : Perbarui Data HSM untuk CMU dari klien SDK 3.2.1 dan sebelumnya**
Contoh ini menggunakan perintah `-m` **configure** untuk menyalin data HSM diperbarui dari file `cluster.info` ke file `cloudhsm_mgmt_util.cfg` yang digunakan cloudhsm\$1mgmt\$1util. Gunakan ini dengan CMU yang dikirimkan dengan klien SDK 3.2.1 dan sebelumnya.
+ Sebelum menjalankan`-m`, hentikan AWS CloudHSM klien, jalankan `-a` perintah, dan kemudian restart AWS CloudHSM klien, seperti yang ditunjukkan pada [contoh sebelumnya](#configure-tool-examples). Hal ini memastikan bahwa data disalin ke file `cloudhsm_mgmt_util.cfg` dari file `cluster.info` lengkap dan akurat.
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -m
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -m
```
------
**Example : Perbarui Data HSM untuk CMU dari klien SDK 3.3.0 dan yang lebih baru**
Contoh ini menggunakan parameter `--cmu` dari perintah **configure** untuk memperbarui data HSM untuk CMU. Gunakan ini dengan CMU yang dikirimkan dengan klien SDK 3.3.0 dan yang lebih baru. Untuk informasi lebih lanjut tentang penggunaan CMU, lihat [Menggunakan Utilitas Manajemen CloudHSM (CMU) untuk Mengelola Pengguna](manage-hsm-users-cmu.md) dan [Menggunakan CMU dengan Klien SDK 3.2.1 dan Sebelumnya](understand-users.md#downlevel-cmu).
+ Penggunaan parameter `--cmu` untuk meneruskan alamat IP dari HSM di klaster Anda.
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure --cmu
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu
```
------
# AWS CloudHSM Topik terkait konfigurasi SDK 3 klien
Lihat topik terkait berikut untuk mempelajari lebih lanjut tentang SDK AWS CloudHSM Klien 3.
+ [Mengatur AWS CloudHSM key\$1mgmt\$1util](key_mgmt_util-setup.md)