AWS CloudHSM 用キーストレージプロバイダー (KSP) の SDK3 互換モード - AWS CloudHSM
SDK3 互換モードを有効にするSDK3 互換モードを無効にする

AWS CloudHSM 用キーストレージプロバイダー (KSP) の SDK3 互換モード

キーストレージプロバイダー (KSP) は、HSM キーとの連携に対して異なるアプローチを実装しています。

  • クライアント SDK 5: HSM に保存されたキーと直接通信し、ローカルの参照ファイルが不要

  • クライアント SDK 3: Windows サーバー上に、HSM に保存されたキーを参照するローカルファイルを保持し、これらのファイルを使用してキーに関するオペレーションを実行

クライアント SDK 3 からクライアント SDK 5 へ移行するお客様向けに、SDK3 互換モードを有効にすると、HSM のキー保管アーキテクチャを保持したまま、既存のキー参照ファイルを使用したオペレーションをサポートできます。

SDK3 互換モードを有効にする

Windows
Windows でクライアント SDK 5 用キーストレージプロバイダー (KSP) の SDK3 互換モードを有効にするには

  • 次のコマンドを使用して SDK3 互換モードを有効にできます。

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --enable-sdk3-compatibility-mode

SDK3 互換モードを無効にする

Windows
Windows でクライアント SDK 5 用キーストレージプロバイダー (KSP) の SDK3 互換モードを無効にするには

  • 次のコマンドを使用して SDK3 互換モードを無効にできます。

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --disable-sdk3-compatibility-mode