기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS CloudHSM 명령줄 인터페이스(CLI) 시작하기
CloudHSM CLI 명령줄 인터페이스(CLI)를 사용하면 AWS CloudHSM 클러스터의 사용자를 관리할 수 있습니다. 이 주제를 통해 사용자 생성, 사용자 목록 작성, CloudHSM CLI를 클러스터에 연결 등 기본적인 하드웨어 보안 모듈(HSM) 사용자 관리 작업을 시작할 수 있습니다.
**Topics**
+ [CloudHSM CLI 설치](w2aac23c15c13b7.md)
+ [CloudHSM CLI 사용](cloudhsm_cli-getting-started-use.md)
# CloudHSM CLI 설치
다음 명령을 사용하여 CloudHSM CLI를 다운로드하고 설치합니다 AWS CloudHSM.
------
#### [ Amazon Linux 2023 ]
x86\$164 아키텍처 기반 Amazon Linux 2023:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.x86_64.rpm
```
ARM64 아키텍처 기반 Amazon Linux 2023:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.aarch64.rpm
```
------
#### [ Amazon Linux 2 ]
x86\$164 아키텍처의 Amazon Linux 2:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm
```
ARM64 아키텍처의 Amazon Linux 2:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el7.aarch64.rpm
```
------
#### [ RHEL 10 (10.0\$1) ]
x86\$164 아키텍처의 RHEL 10:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-cli-latest.el10.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el10.x86_64.rpm
```
ARM64 아키텍처의 RHEL 10:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-cli-latest.el10.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el10.aarch64.rpm
```
------
#### [ RHEL 9 (9.2\$1) ]
x86\$164 아키텍처 기반 RHEL 9:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el9.x86_64.rpm
```
ARM64 아키텍처 기반 RHEL 9:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el9.aarch64.rpm
```
------
#### [ RHEL 8 (8.3\$1) ]
x86\$164 아키텍처 기반 RHEL 8:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-cli-latest.el8.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el8.x86_64.rpm
```
ARM64 아키텍처의 RHEL 8:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-cli-latest.el8.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-cli-latest.el8.aarch64.rpm
```
------
#### [ Ubuntu 24.04 LTS ]
x86\$164 아키텍처 기반 Ubuntu 24.04 LTS:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-cli_latest_u24.04_amd64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u24.04_amd64.deb
```
ARM64 아키텍처 기반 Ubuntu 24.04 LTS:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-cli_latest_u24.04_arm64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u24.04_arm64.deb
```
------
#### [ Ubuntu 22.04 LTS ]
x86\$164 아키텍처 기반 Ubuntu 22.04 LTS:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_amd64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u22.04_amd64.deb
```
ARM64 아키텍처 기반 Ubuntu 22.04 LTS:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_arm64.deb
```
```
$ sudo apt install ./cloudhsm-cli_latest_u22.04_arm64.deb
```
------
#### [ Windows Server 2022 ]
x86\$164 아키텍처 기반 Windows Server 2022의 경우 관리자 권한으로 PowerShell을 열고 다음 명령을 실행합니다.
```
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
```
```
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
```
------
#### [ Windows Server 2019 ]
x86\$164 아키텍처의 Windows Server 2019의 경우 관리자 권한으로 PowerShell을 열고 다음 명령을 실행합니다.
```
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
```
```
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
```
------
#### [ Windows Server 2016 ]
x86\$164 아키텍처 기반 Windows Server 2016의 경우 관리자 권한으로 Powershell을 열고 다음 명령을 실행합니다.
```
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
```
```
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
```
------
다음 명령을 사용하여 CloudHSM CLI를 구성합니다.
**Client SDK 5용 Linux EC2 인스턴스 부트스트랩**
+ 구성 도구를 사용하여 클러스터에 있는 HSM(s)의 IP 주소를 지정합니다.
```
$ sudo /opt/cloudhsm/bin/configure-cli -a
```
**Client SDK 5용 Windows EC2 인스턴스 부트스트랩**
+ 구성 도구를 사용하여 클러스터에 있는 HSM(s)의 IP 주소를 지정합니다.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
```
# CloudHSM CLI 사용
다음 명령을 사용하여 CloudHSM CLI를 시작 및 사용합니다.
1. 다음 명령을 사용하여 CloudHSM CLI를 시작합니다.
------
#### [ Linux ]
```
$ /opt/cloudhsm/bin/cloudhsm-cli interactive
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
```
------
1. **login** 명령을 사용하여 클러스터에 로그인합니다. 모든 사용자가 이 명령을 사용할 수 있습니다.
다음 예의 명령은 기본 [관리자](understanding-users.md) 계정인 *admin*에 로그인합니다. [클러스터를 활성화한](activate-cluster.md) 경우에만 이 사용자의 암호를 설정할 수 있습니다.
```
aws-cloudhsm > login --username admin --role admin
```
시스템이 암호를 묻는 메시지를 표시합니다. 암호를 입력하면 명령이 성공했다는 결과가 출력됩니다.
```
Enter password:
{
"error_code": 0,
"data": {
"username": "admin",
"role": "admin"
}
}
```
1. **user list** 명령을 실행하여 클러스터의 모든 사용자를 나열합니다.
```
aws-cloudhsm > user list
{
"error_code": 0,
"data": {
"users": [
{
"username": "admin",
"role": "admin",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "app_user",
"role": "internal(APPLIANCE_USER)",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
}
]
}
}
```
1. **user create**을 사용하여 **example\$1user**라는 CU 사용자를 생성합니다.
이전 단계에서 관리자로 로그인했으므로 CU를 생성할 수 있습니다. 관리자만 사용자 생성 및 삭제, 다른 사용자의 암호 변경과 같은 사용자 관리 작업을 수행할 수 있습니다.
```
aws-cloudhsm > user create --username example_user --role crypto-user
Enter password:
Confirm password:
{
"error_code": 0,
"data": {
"username": "example_user",
"role": "crypto-user"
}
}
```
1. **user list**을 사용하여 클러스터의 모든 사용자를 나열합니다.
```
aws-cloudhsm > user list
{
"error_code": 0,
"data": {
"users": [
{
"username": "admin",
"role": "admin",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "example_user",
"role": "crypto_user",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
},
{
"username": "app_user",
"role": "internal(APPLIANCE_USER)",
"locked": "false",
"mfa": [],
"cluster-coverage": "full"
}
]
}
}
```
1. **logout** 명령을 사용하여 AWS CloudHSM 클러스터에서 로그아웃합니다.
```
aws-cloudhsm > logout
{
"error_code": 0,
"data": "Logout successful"
}
```
1. **quit** 명령을 사용하여 CLI를 중지합니다.
```
aws-cloudhsm > quit
```