AWS CloudHSM 用 KSP プロバイダーと CNG プロバイダーを確認する

Windows の AWS CloudHSM のクライアントをインストールするときに、KSP および CNG プロバイダーはインストールされます。クライアントは、「クライアントのインストール (Windows)」の手順に従ってインストールします。

以下のセクションを使用して、プロバイダーのインストールを確認します。

Windows AWS CloudHSM クライアントを設定して実行する

Windows CloudHSM クライアントを開始する前に、前提条件 を満たす必要があります。次に、プロバイダーが使用する設定ファイルを更新し、以下の手順を実行してクライアントを起動します。これらのステップは、KSP および CNG プロバイダーの初回使用時と、クラスターの HSM の追加または削除を行った後に必要です。そうすることで、AWS CloudHSM が、クラスター内のすべての HSM 間でデータを同期し、整合性を維持できるようになります。

ステップ 1: AWS CloudHSM クライアントを停止する

プロバイダーが使用する設定ファイルを更新する前に、AWS CloudHSM クライアントを停止します。クライアントが停止済みである場合、stop コマンドを実行しても影響はありません。

ステップ 2: AWS CloudHSM 設定ファイルを更新する

この手順では、-aConfigure ツールの パラメータを使用して、クラスター内の HSM の 1 つの Elastic Network Interface (ENI) IP アドレスを設定ファイルに追加します。

PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a <HSM ENI IP>

クラスター内の HSM の ENI IP アドレスを取得するには、AWS CloudHSM コンソールに移動し、[clusters (クラスター)] を選択して任意のクラスターを選択します。DescribeClusters オペレーション、describe-clusters コマンド、または Get-HSM2Cluster PowerShell コマンドレットを使用することもできます。1 つの ENI IP アドレスのみを入力します。どの ENI IP アドレスでも使用できます。

ステップ 3: AWS CloudHSM クライアントを起動する

次に、AWS CloudHSM クライアントを起動または再起動します。起動した AWS CloudHSM クライアントでは、設定ファイルの ENI IP アドレスを使用してクラスターにクエリを実行します。次に、クラスター内のすべての HSM の ENI IP アドレスを、クラスター情報ファイルに追加します。

KSP および CNG プロバイダーの確認

次のいずれかのコマンドを使用して、システムにインストールするプロバイダーを決定します。コマンドは、登録された KSP および CNG プロバイダーをリスト表示。AWS CloudHSM クライアントを実行する必要はありません。

PS C:\> & "C:\Program Files\Amazon\CloudHSM\ksp_config.exe" -enum

PS C:\> & "C:\Program Files\Amazon\CloudHSM\cng_config.exe" -enum

KSP および CNG プロバイダーが Windows Server EC2 インスタンスにインストールされていることを確認するには、リスト中に次のエントリが表示されているのを見る必要があります。

Cavium CNG Provider
Cavium Key Storage Provider

CNG プロバイダーが見つからない場合は、次のコマンドを実行します。

PS C:\> & "C:\Program Files\Amazon\CloudHSM\cng_config.exe" -register

CNG プロバイダーが見つからない場合は、次のコマンドを実行します。

PS C:\> & "C:\Program Files\Amazon\CloudHSM\ksp_config.exe" -register