AWS CloudHSM 클라이언트 SDK 5용 키 스토리지 공급자(KSP) 설치 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM 클라이언트 SDK 5용 키 스토리지 공급자(KSP) 설치

다음 섹션을 사용하여 AWS CloudHSM 클라이언트 SDK 5용 키 스토리지 공급자(KSP)를 설치합니다.

참고

클라이언트 SDK 5를 사용하여 단일 HSM 클러스터를 실행하려면 먼저 disable_key_availability_checkTrue로 설정하여 클라이언트 키 내구성 설정을 관리해야 합니다. 자세한 내용은 키 동기화클라이언트 SDK 5 구성 도구를 참조하십시오.

KSP(Key Storage Provider)를 설치하고 구성하려면

  1. x86_64 아키텍처 기반 Windows Server용 KSP(Key Storage Provider)의 경우 관리자 권한으로 PowerShell을 열고 다음 명령을 실행합니다.

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMKSP-latest.msi -Outfile C:\AWSCloudHSMKSP-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMKSP-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

  2. 구성 도구를 사용하여 발급 인증서의 위치를 지정합니다. 지침은 인증서의 위치를 지정합니다. 섹션을 참조하십시오.

  3. 클러스터에 연결하려면 클라이언트 SDK 부트스트랩 섹션을 참조하십시오.

  4. KSP(Key Storage Provider) 파일은 다음 위치에서 찾을 수 있습니다.

    • Windows 바이너리:

      C:\Program Files\Amazon\CloudHSM

      Windows 구성 스크립트 및 로그 파일:

      C:\ProgramData\Amazon\CloudHSM