AWS CloudHSM에서 키 생성 및 사용

새 클러스터에서 키를 생성하고 사용하려면 먼저 AWS CloudHSM CLI를 사용하여 하드웨어 보안 모듈(HSM) 사용자를 생성합니다. 자세한 내용은 Understanding HSM User Management Tasks, Getting started with AWS CloudHSM 명령줄 인터페이스 (CLI), How to Manage HSM Users 섹션을 참조하세요.

클라이언트 SDK 3을 사용하는 경우 CloudHSM CLI 대신 CloudHSM 관리 유틸리티(CMU)를 사용하십시오.

HSM 사용자를 생성한 후 다음 옵션 중 하나를 사용하여 HSM에 로그인하고 키를 관리할 수 있습니다.

명령줄 도구인 키 관리 유틸리티 사용하기
PKCS #11 라이브러리를 사용하여 C 애플리케이션 구축하기
JCE 공급자를 사용하여 Java 애플리케이션을 빌드하기
명령줄에서 직접 OpenSSL Dynamic Engine 사용하기
NGINX 및 Apache 웹 서버와 함께 TLS 오프로드에 OpenSSL Dynamic Engine 사용하기
AWS CloudHSM에 Microsoft Windows 서버 인증 기관(CA)과 함께 KSP(Key Storage Provider) 사용
AWS CloudHSM에 Microsoft Sign Tool와 함께 KSP(Key Storage Provider) 사용
TLS 오프로드에 Internet Information Server(IIS) 웹 서버와 함께 KSP(Key Storage Provider) 사용

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

mTLS 설정(권장)

모범 사례