翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Management AWS CloudHSM Utility でのユーザー管理の前提条件
<a name="understand-users"></a>

 AWS CloudHSM 管理ユーティリティ (CMU) を使用して でハードウェアセキュリティモジュール (HSM) ユーザーを管理する前に AWS CloudHSM、以下の前提条件を満たす必要があります。以下のセクションでは、 CMU の基本的な使い方について説明します。

**Topics**
+ [で HSM の IP アドレスを取得する AWS CloudHSM](#user-cmu-prereq-ip)
+ [クライアント SDK 3.2.1 以前のバージョンでの CMU の使用](#downlevel-cmu)
+ [CloudHSM 管理ユーティリティのダウンロード](#get-cli-users-cmu)

## で HSM の IP アドレスを取得する AWS CloudHSM
<a name="user-cmu-prereq-ip"></a>

 CMU を使用する場合、設定ツールでローカル設定を更新する必要があります。CMU はクラスターへの独自の接続を作成しますが、この接続はクラスターを *認識しません*。クラスター情報を追跡するため、CMU はローカル設定ファイルを保持します。これは、*毎回* CMU を使用する際、まず、`--cmu` パラメータを指定して [設定](configure-tool.md) コマンドラインツールを実行し、設定ファイルを更新する必要があります。クライアント SDK 3.2.1 以前のバージョンを使用している場合、`--cmu` とは異なるパラメータを使用する必要があります。詳細については、「[クライアント SDK 3.2.1 以前のバージョンでの CMU の使用](#downlevel-cmu)」を参照してください。

 `--cmu` パラメータには、クラスター内の HSM の IP アドレスを追加する必要があります。複数の HSM をお持ちの方は、任意の IP アドレスを使用できます。これで確実に CMU がクラスター全体に加えた変更を伝播できます。CMU はローカルファイルを使用してクラスター情報を追跡することに注意してください。特定のホストから CMU を最後に使用後にクラスターが変更されている場合、該当するホストに保存されているローカル設定ファイルにそれらの変更を追加する必要があります。CMU の使用中は、HSM を追加または削除しないでください。

**HSM の IP アドレスを取得するには (コンソール)**

1. [https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) で AWS CloudHSM コンソールを開きます。

1. AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。

1. クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。

1. IP アドレスを取得するには、HSM タブに移動します。IPv4 クラスターの場合は、**ENI IPv4 アドレス**にリストされているアドレスを選択します。デュアルスタッククラスターの場合は、ENI IPv4 アドレスまたは **ENI IPv6 アドレス**のいずれかを使用します。

**HSM の IP アドレスを取得する (AWS CLI)**
+ **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** から AWS CLIコマンドを実行して、HSM の IP アドレスを取得します。コマンドの出力では、HSM の IP アドレスは `EniIp` および `EniIpV6` の値です (デュアルスタッククラスターの場合)。

  ```
  $ aws cloudhsmv2 describe-clusters
  {
      "Clusters": [
          { ... }
              "Hsms": [
                  {
  ...
                      "EniIp": "10.0.0.9",
  ...
                  },
                  {
  ...
                      "EniIp": "10.0.1.6",
                      "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
  ...
  ```

## クライアント SDK 3.2.1 以前のバージョンでの CMU の使用
<a name="downlevel-cmu"></a>

Client SDK 3.3.0 では、 `--cmu`パラメータのサポート AWS CloudHSM が追加されました。これにより、CMU の設定ファイルを更新するプロセスが簡素化されます。クライアント SDK 3.2.1 以前のバージョンの CMU を使用している場合は、`-a` と `-m` パラメータを引き続き使用して設定ファイルを更新する必要があります。パラメータの詳細情報は、[設定ツール](configure-tool.md) を参照してください。

## CloudHSM 管理ユーティリティのダウンロード
<a name="get-cli-users-cmu"></a>

クライアント SDK 5 およびクライアント SDK 3 の使用の有無を問わず、 HSM ユーザー管理タスクで最新バージョンの CMU を使用できます。

**CMU のダウンロードおよびインストール**
+ CMU をダウンロードおよびインストールします。

------
#### [ Amazon Linux ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
  ```

------
#### [ Amazon Linux 2 ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

------
#### [ CentOS 7.8\$1 ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

------
#### [ CentOS 8.3\$1 ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

------
#### [ RHEL 7 (7.8\$1) ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
  ```

------
#### [ RHEL 8 (8.3\$1) ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

  ```
  $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
  ```

------
#### [ Ubuntu 16.04 LTS ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-mgmt-util_latest_amd64.deb
  ```

  ```
  $ sudo apt install ./cloudhsm-mgmt-util_latest_amd64.deb
  ```

------
#### [ Ubuntu 18.04 LTS ]

  ```
  $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-mgmt-util_latest_u18.04_amd64.deb
  ```

  ```
  $ sudo apt install ./cloudhsm-mgmt-util_latest_u18.04_amd64.deb
  ```

------
#### [ Windows Server 2012 ]

  1. [CloudHSM 管理ユーティリティ](https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMManagementUtil-latest.msi) をダウンロードします。

  1. Windowsの管理権限を持つ CMU インストーラ (**AWSCloudHSMManagementUtil-latest.msi**) を実行します。

------
#### [ Windows Server 2012 R2 ]

  1. [CloudHSM 管理ユーティリティ](https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMManagementUtil-latest.msi) をダウンロードします。

  1. Windowsの管理権限を持つ CMU インストーラ (**AWSCloudHSMManagementUtil-latest.msi**) を実行します。

------
#### [ Windows Server 2016 ]

  1. [CloudHSM 管理ユーティリティ](https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMManagementUtil-latest.msi) をダウンロードします。

  1. Windowsの管理権限を持つ CMU インストーラ (**AWSCloudHSMManagementUtil-latest.msi**) を実行します。

------