コードを使用して AWS CloudHSM`CloudHsmProvider` クラスを設定する

クライアント SDK バージョン 5.8.0 以降では、Java コードを使用してクラスを設定 AWS CloudHSM CloudHsmProviderすることもできます。そのための方法は、CloudHsmProviderConfig クラスのオブジェクトを使用することです。CloudHsmProviderConfigBuilder を使用してこのオブジェクトを構築することができます。

CloudHsmProvider には、次の例のように、CloudHsmProviderConfig オブジェクトを取得する別のコンストラクターがあります。


CloudHsmProviderConfig config = CloudHsmProviderConfig.builder()  
                                    .withCluster(  
                                        CloudHsmCluster.builder()  
                                            .withHsmCAFilePath(hsmCAFilePath)
                                            .withClusterUniqueIdentifier("CloudHsmCluster1")
        .withServer(CloudHsmServer.builder().withHostIP(hostName).build())  
                        .build())  
        .build();
CloudHsmProvider provider = new CloudHsmProvider(config);

この例では、JCE プロバイダーの名前はですCloudHsmCluster1。これは、アプリケーションが JCE とやり取りするために使用できる名前です。


Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding", "CloudHsmCluster1");

あるいは、アプリケーションは上記で作成したプロバイダーオブジェクトを使用して、そのプロバイダーをオペレーションに使用することを JCE に知らせることもできます。


Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding", provider);

withClusterUniqueIdentifier メソッドで一意の識別子が指定されていない場合は、ランダムに生成されたプロバイダー名が自動的に作成されます。このランダムに生成された識別子を取得するには、アプリケーションは provider.getName() を呼び出して識別子を取得できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ファイルによる設定 (デフォルト設定)

複数のクラスターに接続する

コードを使用して AWS CloudHSMCloudHsmProvider クラスを設定する

コードを使用して AWS CloudHSM`CloudHsmProvider` クラスを設定する