AWS CloudHSM クライアント SDK 3 の設定例

これらの例は、AWS CloudHSM クライアント SDK 3 のconfigureツールの使用方法を示しています。

例 : AWS CloudHSM クライアントと key_mgmt_util の HSM データを更新します。

この例では、-a のパラメータを configure にして、AWS CloudHSM のクライアントと key_mgmt_util の HSM データを更新しています。-a パラメータの場合は、クラスターのいずれかの HSM の IP アドレスが必要です。IP アドレスを取得するには、コンソールまたは AWS CLI を使用します。

HSM の IP アドレスを取得するには (コンソール)

AWS CloudHSM コンソール (https://console.aws.amazon.com/cloudhsm/home) を開きます。
AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。
クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。
IP アドレスを取得するには、HSM タブに移動します。IPv4 クラスターの場合は、ENI IPv4 アドレスにリストされているアドレスを選択します。デュアルスタッククラスターの場合は、ENI IPv4 アドレスまたは ENI IPv6 アドレスのいずれかを使用します。

HSM の IP アドレスを取得する (AWS CLI)

describe-clusters から AWS CLI コマンドを実行して、HSM の IP アドレスを取得します。コマンドの出力では、HSM の IP アドレスは EniIp および EniIpV6 の値です (デュアルスタッククラスターの場合)。


$ aws cloudhsmv2 describe-clusters
{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

: HSM のデータを更新するには

-a パラメータを更新する前に、AWS CloudHSM クライアントを停止します。これにより、configure がクライアントの設定ファイルを編集する間に発生する可能性がある競合を防ぎます。クライアントがすでに停止している場合は、このコマンドによる影響はないので、スクリプトで使用できます。
Amazon Linux
```
$ sudo stop cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client stop
```
CentOS 7
```
$ sudo service cloudhsm-client stop
```
CentOS 8
```
$ sudo service cloudhsm-client stop
```
RHEL 7
```
$ sudo service cloudhsm-client stop
```
RHEL 8
```
$ sudo service cloudhsm-client stop
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client stop
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client stop
```
Windows
Windows クライアント 1.1.2+ の場合:

C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
Windows クライアント 1.1.1 以前の場合。

Ctrl+C を使用したコマンドウィンドウで AWS CloudHSM クライアントを起動します。

このステップでは、configure -a-a の configure パラメータを使用して 10.0.0.9 ENI IP アドレスを設定ファイルに追加します。

次に、AWS CloudHSM クライアントを再起動します。起動したクライアントでは、設定ファイルの ENI IP アドレスを使用してクラスターにクエリを実行します。次に、クラスター内のすべての HSM の ENI IP アドレスを、cluster.info ファイルに書き込みます。
Amazon Linux
```
$ sudo start cloudhsm-client
```
Amazon Linux 2
```
$ sudo service cloudhsm-client start
```
CentOS 7
```
$ sudo service cloudhsm-client start
```
CentOS 8
```
$ sudo service cloudhsm-client start
```
RHEL 7
```
$ sudo service cloudhsm-client start
```
RHEL 8
```
$ sudo service cloudhsm-client start
```
Ubuntu 16.04 LTS
```
$ sudo service cloudhsm-client start
```
Ubuntu 18.04 LTS
```
$ sudo service cloudhsm-client start
```
Windows
Windows クライアント 1.1.2+ の場合:

C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
Windows クライアント 1.1.1 以前の場合。

C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
このコマンドが完了すると、AWS CloudHSM クライアントと key_mgmt_util が使用する HSM データは完全かつ正確なものになります。

例 : クライアント SDK 3.2.1 以前から CMU の HSM データを更新

この例では、-mconfigure コマンドを使用して、更新された HSM データを cluster.info ファイルから cloudhsm_mgmt_util が使用する cloudhsm_mgmt_util.cfg ファイルにコピーしています。クライアント SDK 3.2.1 以前と同梱されている CMU でこれを使用します。

-m を実行する前に、前の例で示したように、AWS CloudHSM クライアントを停止して -a コマンドを実行し、AWS CloudHSM クライアントを再起動します。これにより、cloudhsm_mgmt_util.cfg ファイルから cluster.info ファイルにコピーされたデータが完全で正確であることを確認できます。
Linux
```
$ sudo /opt/cloudhsm/bin/configure -m
```
Windows
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -m
```

例 : クライアント SDK 3.3.0 以降に同梱されている CMU の HSM データを更新

この例では、--cmu パラメータの configure コマンドにして CMU の HSM データを更新しています。クライアント SDK 3.3.0 以降と同梱されている CMU で使用します。CMU の使用方法の詳細については、「CloudHSM 管理ユーティリティ (CMU) を使用したユーザーの管理」そして「クライアント 3.2.1 SDK 以前CMUでを使用する」を参照してください。

--cmu パラメータを使用して、クラスター内の HSM の IP アドレスを渡します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

パラメータ