AWS CloudHSM Parâmetros de configuração do Client SDK 3 - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS CloudHSM Parâmetros de configuração do Client SDK 3

A seguir está uma lista de parâmetros para configurar o AWS CloudHSM Client SDK 3.

-h | --help

Exibe a sintaxe do comando.

Obrigatório: Sim

-uma <ENI IP address>

Adiciona o endereço IP da interface de rede elástica (ENI) do HSM aos arquivos de configuração do AWS CloudHSM . Insira o endereço IP ENI de qualquer um dos HSMs no cluster. Não importa qual você seleciona.

Para obter os endereços IP ENI do HSMs em seu cluster, use a DescribeClustersoperação, o AWS CLI comando describe-clusters ou o cmdlet. Get-HSM2Cluster PowerShell

nota

Antes de executar o -a configure comando, pare o AWS CloudHSM cliente. Em seguida, quando o -a comando for concluído, reinicie o AWS CloudHSM cliente. Para obter detalhes, consulte os exemplos.

Esse parâmetro edita os seguintes arquivos de configuração:

  • /opt/cloudhsm/etc/cloudhsm_client.cfg: usado pelo AWS CloudHSM cliente e pelo key_mgmt_util.

  • /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg: usado por cloudhsm_mgmt_util.

Quando o AWS CloudHSM cliente inicia, ele usa o endereço IP ENI em seu arquivo de configuração para consultar o cluster e atualizar o cluster.info arquivo (/opt/cloudhsm/daemon/1/cluster.info) com os endereços IP ENI corretos para todos HSMs no cluster.

Obrigatório: Sim

-m

Atualiza os endereços IP ENI do HSM no arquivo de configuração usado pela CMU.

nota

O parâmetro -m é para uso com a CMU do Client SDK 3.2.1 e versões anteriores. Para a CMU do Client SDK 3.3.0 e versões posteriores, consulte o parâmetro --cmu, que simplifica o processo de atualização de dados do HSM para CMU.

Quando você atualiza o -a parâmetro configure e depois inicia o AWS CloudHSM cliente, o daemon do cliente consulta o cluster e atualiza os cluster.info arquivos com os endereços IP HSM corretos para todos HSMs no cluster. A execução do comando -mconfigure completa a atualização, copiando os endereços IP do HSM de cluster.info para o arquivo de configuração cloudhsm_mgmt_util.cfg usado pela cloudhsm_mgmt_util.

Certifique-se de executar o -a configure comando e reiniciar o AWS CloudHSM cliente antes de executar o -m comando. Isso garante que os dados copiados em cloudhsm_mgmt_util.cfg de cluster.info estejam completos e precisos.

Obrigatório: Sim

-i

Especifica um daemon de cliente alternativo. O valor padrão representa o cliente AWS CloudHSM

Padrão: 1

Exigido: Não

--ssl

Substitui a chave e o certificado SSL para o cluster com a chave privada e o certificado especificados. Ao usar esse parâmetro, os parâmetros --pkey e --cert são necessários.

Obrigatório: Não

--pkey

Especifica a nova chave privada. Insira o caminho e o nome do arquivo que contém a chave privada.

Obrigatório: Sim, se --ssl for especificado. Caso contrário, isso não deve ser usado.

--cert

Especifica o novo certificado. Insira o caminho e o nome do arquivo que contém o certificado. O certificado deve ser associado ao certificado customerCA.crt, o certificado autoassinado usado para inicializar o cluster. Para obter mais informações, consulte Inicializar o cluster.

Obrigatório: Sim, se --ssl for especificado. Caso contrário, isso não deve ser usado.

--esperma <ENI IP address>

Combina os parâmetros -a e -m em um único parâmetro. Adiciona o endereço IP HSM elastic network interface (ENI) especificado aos arquivos de AWS CloudHSM configuração e, em seguida, atualiza o arquivo de configuração CMU. Insira um endereço IP ENI de um HSM no cluster. Para o Client SDK 3.2.1 e versões anteriores, consulte Usando a CMU com o Client SDK 3.2.1 e versões anteriores .

Obrigatório: Sim