Interagir com um HSM em um cluster do AWS CloudHSM usando o CMU

É possível usar o comando server no cloudhsm_mgmt_util do AWS CloudHSM para entrar no modo de servidor e interagir diretamente com uma instância específica do módulo de segurança de hardware (HSM).

Normalmente, ao emitir um comando na cloudhsm_mgmt_util, o comando afeta todos os HSMs no cluster designado (modo global). No entanto, pode haver circunstâncias para as quais você precisa emitir comandos para um único HSM. Por exemplo, se a sincronização automática falhar, poderá ser necessário sincronizar chaves e usuários em um HSM para manter a consistência em todo o cluster.

Após o início bem-sucedido, o prompt de comando aws-cloudhsm > será substituído pelo prompt de comando server >.

Para usar sair do modo de servidor, use o comando exit. Após a saída bem-sucedida, você será redirecionado ao prompt de comando da cloudhsm_mgmt_util.

Antes de executar os comandos cloudhsm_mgmt_util, você deve iniciar cloudhsm_mgmt_util.

Tipo de usuário

Os usuários a seguir podem executar este comando.

Pré-requisitos

Para entrar no modo de servidor, será necessário primeiro saber o número do servidor do HSM de destino. Os números do servidor são listados na saída de rastreamento gerada pela cloudhsm_mgmt_util após ser iniciada. Os números do servidor são atribuídos na mesma ordem em que os HSMs aparecem no arquivo de configuração. Para este exemplo, supomos que server 0 seja o servidor que corresponde ao HSM desejado.

Sintaxe

Para iniciar o modo de servidor:

server <server-number>

Para sair do modo de servidor:

server> exit

Exemplo

Esse comando insere o modo de servidor em um HSM com o servidor número 0.

aws-cloudhsm> server 0

Server is in 'E2' mode...

Para usar sair do modo de servidor, use o comando exit.

server0> exit

Argumentos

server <server-number>

Não há argumentos para o comando exit.

Tópicos relacionados