翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudHSM Windows クライアントを使用するための前提条件
<a name="ksp-library-prereq"></a>

Windows AWS CloudHSM クライアントを起動して KSP および CNG プロバイダーを使用する前に、システムで HSM のログイン認証情報を設定する必要があります。Windows 資格情報マネージャーまたはシステム環境変数を使用して、認証情報を設定できます。認証情報の保存には、Windows 資格情報マネージャーを使用することをお勧めします。このオプションは、 AWS CloudHSM クライアントバージョン 2.0.4 以降で使用できます。環境変数を使用すると設定が簡単になりますが、Windows 資格情報マネージャーを使用するよりも安全性が低くなります。

## Windows 資格情報マネージャー
<a name="wcm"></a>

`set_cloudhsm_credentials` ユーティリティまたは Windows 資格情報マネージャーのインターフェイスのいずれかを使用できます。
+ **`set_cloudhsm_credentials` ユーティリティの使用**: 

  `set_cloudhsm_credentials` ユーティリティは Windows インストーラに含まれています。このユーティリティを使用して、HSM ログイン認証情報を Windows 資格情報マネージャーに簡単に渡すことができます。このユーティリティをソースからコンパイルする場合は、インストーラに含まれている Python コードを使用できます。

  1. `C:\Program Files\Amazon\CloudHSM\tools\` フォルダに移動します。

  1. CU ユーザー名とパスワードのパラメータを使用して `set_cloudhsm_credentials.exe` ファイルを実行します。

     ```
     set_cloudhsm_credentials.exe --username {{<CU USER>}} --password {{<CU PASSWORD>}}
     ```
+ **資格情報マネージャーのインターフェイスの使用**: 

  資格情報マネージャーのインターフェイスを使用して、認証情報を手動で管理できます。

  1. 資格情報マネージャーを開くには、タスクバーの検索ボックスに「`credential manager`」と入力し、[**資格情報マネージャー**] を選択します。

  1. [**Windows 資格情報**] を選択して、Windows 資格情報を管理します。

  1. [**汎用資格情報の追加**] を選択し、以下のように詳細を入力します。
     + [**インターネットまたはネットワークアドレス**] にターゲット名として「`cloudhsm_client`」と入力します。
     + [**ユーザー名**] と [**パスワード**] に CU 認証情報を入力します。
     + **[OK]** をクリックします。

## システム環境変数
<a name="enviorn-var"></a>

Windows アプリケーションの HSM および [Crypto User](understanding-users-cmu.md#crypto-user-cmu) (CU) を識別するシステム環境変数を設定できます。[**setx** コマンド](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx)を使用して、システム環境変数を設定するか、permanent システム環境変数を [programmatically](https://msdn.microsoft.com/en-us/library/system.environment.setenvironmentvariable(v=vs.110).aspx) に設定するか、あるいは Windows の **System Properties** コントロールパネルの **Advanced** タブ中に設定します。

**警告**  
システム環境変数を使用して認証情報を設定すると、ユーザーのシステムでパスワードがプレーンテキストで入手可能になります。この問題を解決するには、Windows 資格情報マネージャーを使用します。

次のシステム環境変数を設定します。

**`n3fips_password={{<CU USERNAME>}}:{{<CU PASSWORD>}}`**  
HSM の [Crypto User](understanding-users-cmu.md#crypto-user-cmu) (CU) を識別し、必要なすべてのログイン情報を提供します。アプリケーションはこの CU として認証および実行します。このアプリケーションには、この CU のアクセス権限があり、CU が所有および共有しているキーのみを表示および管理できます。新しい CU を作成するには、[createUser](cloudhsm_mgmt_util-createUser.md) を使用します。既存の CU を検索するには、[listUsers](cloudhsm_mgmt_util-listUsers.md) を使用します。  
例：  

```
setx /m n3fips_password test_user:password123
```