CMU を使用して AWS CloudHSM クラスター内の 1 つの HSM を操作する

AWS CloudHSM cloudhsm_mgmt_util 内の server コマンドを使用すると サーバーモードになり、特定のハードウェアセキュリティモジュール (HSM) インスタンスと直接対話することができます。

通常、cloudhsm_mgmt_util でコマンドを発行すると、コマンドは指定されたクラスター（グローバルモード）内のすべての HSM に影響を及ぼします。ただし、単一の HSM にコマンドを発行する必要がある場合があります。たとえば、自動同期に失敗した場合は、クラスター全体の一貫性を維持するために、HSM 上のキーとユーザーを同期する必要がある場合があります。

初期化が成功すると、aws-cloudhsm > コマンドプロンプトは、server > コマンドプロンプトに置き換わります。

サーバーモードを終了するには、exit コマンドを使用します。正常に終了すると、cloudhsm_mgmt_util のコマンドプロンプトに戻ります。

cloudhsm_mgmt_util コマンドを実行する前に、cloudhsm_mgmt_util を起動する必要があります。

ユーザータイプ

このコマンドは、次のユーザーが実行できます。

前提条件

サーバーモードを入力するには、まず送信先 HSM のサーバー数を知る必要があります。サーバー番号は、cloudhsm_mgmt_util が起動時に生成するトレース出力に記載されています。サーバー数は、設定ファイルに表示されている HSM と同じ順序で表示されます。この例では、server 0 が、目的の HSM に対応するサーバーであることを前提としています。

構文

サーバーモードを起動するには:

server <server-number>

サーバーモードを終了するには:

server> exit

例

このコマンドでは、サーバー番号 0 の HSM のサーバーモードを入力します。

aws-cloudhsm> server 0

Server is in 'E2' mode...

サーバーモードを終了するには、exit コマンドを使用します。

server0> exit

引数

server <server-number>

exit コマンドの引数がありません。

関連トピック