

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudHSM クライアント SDK 5 のキーストレージプロバイダー (KSP) への認証
<a name="ksp-library-authentication"></a>

 AWS CloudHSM クライアント SDK 5 のキーストレージプロバイダー (KSP) を使用する前に、システムで HSM のログイン認証情報を設定する必要があります。これには 2 つのオプションがあります。
+ Windows 資格情報マネージャー (より高いセキュリティのため推奨)
+ システム環境変数 (より簡単なセットアップ)

## Windows 資格情報マネージャー
<a name="sdk5-wcm"></a>

認証情報は、`set_cloudhsm_credentials` ユーティリティまたは Windows 資格情報マネージャーのインターフェイスを使用して設定できます。
+ **`set_cloudhsm_credentials` ユーティリティの使用**: 

  Windows インストーラには `set_cloudhsm_credentials` ユーティリティが含まれています。このユーティリティを使用して、HSM ログイン認証情報を Windows 資格情報マネージャーに簡単に渡すことができます。このユーティリティをソースからコンパイルする場合は、インストーラに含まれている Python コードを使用できます。

  1. `C:\Program Files\Amazon\CloudHSM\tools\` に移動します。

  1. 次のコマンドを実行します。

     ```
     set_cloudhsm_credentials.exe --username {{<CU USER>}} --password {{<CU PASSWORD>}}
     ```
+ **資格情報マネージャーのインターフェイスの使用**: 

  1. 認証情報マネージャーを開く:
     + タスクバーの検索ボックスに `credential manager` と入力します 
     + [**資格情報マネージャー**] を選択します

  1. [**Windows 資格情報**] を選択して、Windows 資格情報を管理します。

  1. [**汎用資格情報を追加**] を選択します

  1. 次の詳細情報を入力します。
     + **インターネットまたはネットワークアドレス**: `CLOUDHSM_PIN`。
     + **ユーザー名**: {{<CU USER>}}。
     + **パスワード**: {{<CU PASSWORD>}}。

  1. **[OK]** をクリックします。

## システム環境変数
<a name="sdk5-enviorn-var"></a>

ご使用の HSM および [Crypto User](understanding-users.md#crypto-user-chsm-cli) (CU) を識別するシステム環境変数を設定できます。

**警告**  
システム環境変数を使用して認証情報を設定すると、パスワードがシステム上にプレーンテキストで保存されます。セキュリティを向上させるには、代わりに Windows 資格情報マネージャーを使用してください。

以下のいずれかを使用して環境変数を設定できます。
+ [https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx)。
+ Windows の [**システムプロパティ**] コントロールパネル ([**詳細設定**] タブ)。
+ [プログラム](https://msdn.microsoft.com/en-us/library/system.environment.setenvironmentvariable(v=vs.110).aspx)によるシステム環境変数の永続的な設定方法。

システム環境変数を設定する方法

**`CLOUDHSM_PIN={{<CU USERNAME>}}:{{<CU PASSWORD>}}`**  
HSM の [Crypto User](understanding-users.md#crypto-user-chsm-cli) (CU) を識別し、必要なすべてのログイン情報を提供します。アプリケーションはこの CU として認証および実行します。このアプリケーションには、この CU のアクセス権限があり、CU が所有および共有しているキーのみを表示および管理できます。新しい CU を作成するには、CloudHSM CLI で[user create](cloudhsm_cli-user-create.md) コマンドを使用します。既存の CU を検索するには、CloudHSM CLI で [user list](cloudhsm_cli-user-list.md) コマンドを使用します。  
例えば、次のようになります。  

```
setx /m CLOUDHSM_PIN test_user:password123
```

**注記**  
CLOUDHSM\_PIN 環境変数を設定するときは、シェルによって解釈される可能性のある特殊文字をエスケープする必要があります。