AWS CloudHSM クライアント SDK 5 用キーストレージプロバイダー (KSP) に対する認証 - AWS CloudHSM
Windows 資格情報マネージャーシステム環境変数

AWS CloudHSM クライアント SDK 5 用キーストレージプロバイダー (KSP) に対する認証

AWS CloudHSM クライアント SDK 5 用キーストレージプロバイダー (KSP) を使用する前に、お使いのシステム上で HSM のログイン認証情報を設定する必要があります。これには 2 つのオプションがあります。

  • Windows 資格情報マネージャー (より高いセキュリティのため推奨)

  • システム環境変数 (より簡単なセットアップ)

Windows 資格情報マネージャー

認証情報は、set_cloudhsm_credentials ユーティリティまたは Windows 資格情報マネージャーのインターフェイスを使用して設定できます。

  • set_cloudhsm_credentials ユーティリティの使用:

    Windows インストーラには set_cloudhsm_credentials ユーティリティが含まれています。このユーティリティを使用して、HSM ログイン認証情報を Windows 資格情報マネージャーに簡単に渡すことができます。このユーティリティをソースからコンパイルする場合は、インストーラに含まれている Python コードを使用できます。

    1. C:\Program Files\Amazon\CloudHSM\tools\ に移動します。

    2. 次のコマンドを実行します。

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • 資格情報マネージャーのインターフェイスの使用:

    1. 認証情報マネージャーを開く:

      • タスクバーの検索ボックスに credential manager と入力します

      • [資格情報マネージャー] を選択します

    2. [Windows 資格情報] を選択して、Windows 認証情報を管理します。

    3. [汎用資格情報を追加] を選択します

    4. 次の詳細情報を入力します。

      • インターネットまたはネットワークアドレス: CLOUDHSM_PIN

      • ユーザー名: <CU USER>

      • パスワード: <CU PASSWORD>

    5. [OK] をクリックします。

システム環境変数

ご使用の HSM および Crypto User (CU) を識別するシステム環境変数を設定できます。

警告

システム環境変数を使用して認証情報を設定すると、パスワードがシステム上にプレーンテキストで保存されます。セキュリティを向上させるには、代わりに Windows 資格情報マネージャーを使用してください。

以下のいずれかを使用して環境変数を設定できます。

  • setx

  • Windows の [システムプロパティ] コントロールパネル ([詳細設定] タブ)。

  • プログラムによるシステム環境変数の永続的な設定方法。

システム環境変数を設定する方法

CLOUDHSM_PIN=<CU USERNAME>:<CU PASSWORD>

HSM の Crypto User (CU) を識別し、必要なすべてのログイン情報を提供します。アプリケーションはこの CU として認証および実行します。このアプリケーションには、この CU のアクセス権限があり、CU が所有および共有しているキーのみを表示および管理できます。新しい CU を作成するには、CloudHSM CLI でuser create コマンドを使用します。既存の CU を検索するには、CloudHSM CLI で user list コマンドを使用します。

例:

setx /m CLOUDHSM_PIN test_user:password123