AWS CloudHSM クライアント SDK 5 対応ツール - AWS CloudHSM
クライアント SDK 5 の情報ツールの実行サーバーレス環境からのログの取得

AWS CloudHSM クライアント SDK 5 対応ツール

AWS CloudHSM クライアント SDK 5 のスクリプトは、次の情報を抽出します。

  • クライアント SDK 5 コンポーネントの設定ファイル

  • 使用可能なログファイル

  • オペレーティングシステムの現行バージョン

  • パッケージの情報:

クライアント SDK 5 の情報ツールの実行

クライアント SDK 5 には、各コンポーネントのクライアントサポートツールが含まれていますが、すべてのツールは同じ機能を果たします。収集されたすべての情報を含む出力ファイルを作成するツールを実行します。

ツールは次のような構文を使用します。

[ pkcs11 | dyn | jce | ksp | cli]_info

たとえば、PKCS #11 ライブラリを実行する Linux ホストから対応情報を収集し、システムがデフォルトディレクトリに書き込むようにする場合、次のコマンドを実行します。

/opt/cloudhsm/bin/pkcs11_info

ツールは /tmp ディレクトリ内に出力ファイルを作成します。

AWS CloudHSM CLI
Linux で AWS CloudHSM CLI の対応データの収集

  • 対応ツールを使用してデータを収集します。

    /opt/cloudhsm/bin/cli_info
Windows で AWS CloudHSM の対応データの収集

  • 対応ツールを使用してデータを収集します。

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cli_info.exe"
PKCS #11 library
Linux で PKCS #11 ライブラリの対応データの収集

  • 対応ツールを使用してデータを収集します。

    /opt/cloudhsm/bin/pkcs11_info
Windows で PKCS #11 ライブラリの対応データの収集

  • 対応ツールを使用してデータを収集します。

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\pkcs11_info.exe"
OpenSSL Dynamic Engine
Linux で OpenSSL Dynamic Engine の対応データの収集

  • 対応ツールを使用してデータを収集します。

    /opt/cloudhsm/bin/dyn_info
JCE provider
Linux で JCE プロバイダーの対応データの収集

  • 対応ツールを使用してデータを収集します。

    /opt/cloudhsm/bin/jce_info
Windows で JCE プロバイダの対応データの収集

  • 対応ツールを使用してデータを収集します。

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe"
Key Storage Provider
Windows でキーストレージプロバイダーの対応データの収集

  • 対応ツールを使用してデータを収集します。

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\ksp_info.exe"

サーバーレス環境からのログの取得

Fargate や Lambda などのサーバーレス環境用に設定するには、AWS CloudHSM ログタイプを term に設定することを推奨します。term に設定すると、サーバーレス環境は CloudWatch に出力できるようになります。

CloudWatch からクライアントログを収集するには、Amazon CloudWatch Logs ユーザーガイドの「ロググループとログストリームの操作」を参照してください。