AWS CloudHSM でキーを作成して使用する
新しいクラスターでキーを作成して使用できるようにするには、AWS CloudHSM CLI を使用してハードウェアセキュリティモジュール (HSM) ユーザーを作成します。詳細については、HSM ユーザー管理タスクの理解、AWS CloudHSM コマンドラインインターフェイス (CLI) の使用開始、およびHSM ユーザーの管理方法を参照してください。
注記
クライアント SDK 3 を使用している場合は、CloudHSM CLI の代わりに CloudHSM 管理ユーティリティ (CMU) を使用してください。
HSM ユーザーを作成したら、HSM にサインインし、次のいずれかのオプションを使用してキーを管理できます。
-
PKCS #11 library を使用して C アプリケーションを構築する
-
JCE provider を使用して Java アプリケーションを構築する
-
NGINX and Apache web servers を用いて、TLS オフロードのために [OpenSSL Dynamic Engine] を使用
-
Microsoft Windows Server 認証局 (CA) で AWS CloudHSM のキーストレージプロバイダー (KSP) を使用する
-
Microsoft Sign Tool で AWS CloudHSM のキーストレージプロバイダー (KSP) を使用する
-
Internet Information Server (IIS) Web サーバーの TLS オフロードでキーストレージプロバイダー (KSP) を使用する
