AWS CloudHSM クライアント SDK 3 設定パラメータ

コマンド構文を表示します。

必須: はい

指定した HSM の Elastic Network Interface (ENI) IP アドレスを AWS CloudHSM 設定ファイルに追加します。クラスターのいずれかの HSM の ENI IP アドレスを入力します。どれを選択してもかまいません。

クラスター内の HSM の ENI IP アドレスを取得するには、DescribeClusters オペレーション、describe-clusters AWS CLI コマンド、または Get-HSM2Cluster PowerShell コマンドレットを使用します。

このパラメータは、次の設定ファイルを編集します。

AWS CloudHSM クライアントが起動すると、設定ファイルの ENI IP アドレスを使用してクラスターをクエリし、cluster.info ファイル (/opt/cloudhsm/daemon/1/cluster.info) を更新してクラスター内のすべての HSM の適切な ENI IP アドレスを反映します。

必須: はい

CMU が使用する構成ファイルで HSM ENI IP アドレスを更新します。

-a の configure パラメータを更新してから AWS CloudHSM クライアントを起動すると、クライアントデーモンは、クラスターをクエリし、cluster.info ファイルを更新してクラスター内のすべての HSM の適切な HSM の IP アドレスを反映させます。-mconfigure コマンドを実行すると、Cloudhsm_mgmt_util が使用する cluster.info 構成ファイルから cloudhsm_mgmt_util.cfg 構成ファイルに HSM IP アドレスがコピーされ、更新が完了します。

-a コマンドを実行する前に、configure AWS CloudHSM コマンドを必ず実行してから -m クライアントを再起動します。これにより、cloudhsm_mgmt_util.cfg から cluster.info にコピーされたデータが完全で正確であることを確認できます。

必須: はい

代替クライアントデーモンを指定します。デフォルト値は AWS CloudHSM クライアントを表します。

デフォルト: 1

必須: いいえ

クラスターの SSL キーおよび証明書を指定するプライベートキーおよび証明書に置き換えます。このパラメータを使用する場合には、--pkey および --cert パラメータが必要となります。

必須: いいえ

新しいプライベートキーを指定します。プライベートキーが含まれているファイルのファイル名を入力します。

必須: はい (--ssl が指定されている場合) それ以外の場合は、使用しないでください。

新しい証明書を指定します。証明書が含まれているファイルのファイル名を入力します。証明書は、クラスターを初期化するために使用される自己署名証明書である customerCA.crt 証明書に連鎖する必要があります。詳細については、「クラスターの初期化」を参照してください。

必須: はい (--ssl が指定されている場合) それ以外の場合は、使用しないでください。

-a と -m のパラメータを 1 つのパラメータにまとめます。指定された HSM ENI (Elastic Network Interface）IP アドレスを AWS CloudHSM 構成ファイルに追加し、CMU 構成ファイルを更新します。クラスター内の任意の HSM から IP アドレスを入力します。クライアント SDK 3.2.1 以前については、「クライアント SDK 3.2.1 以前での CMU の使用」　を参照してください。

必須: はい