Parâmetros de configuração do Client SDK 3 do AWS CloudHSM - AWS CloudHSM

Parâmetros de configuração do Client SDK 3 do AWS CloudHSM

A seguir está uma lista de parâmetros para configurar o Client SDK 3 do AWS CloudHSM.

-h | --help

Exibe a sintaxe do comando.

Obrigatório: sim

-a <ENI IP address>

Adiciona o endereço IP da interface de rede elástica (ENI) do HSM aos arquivos de configuração do AWS CloudHSM. Insira o endereço IP ENI de qualquer um dos HSMs no cluster. Não importa qual você seleciona.

Para obter os endereços IP ENI dos HSMs no seu cluster, use a operação DescribeClusters, o comando describe-clusters da AWS CLI ou o cmdlet Get-HSM2Cluster do PowerShell.

nota

Antes de executar o comando -aconfigure, pare o cliente do AWS CloudHSM. Quando o comando -a estiver concluído, reinicie o cliente do AWS CloudHSM. Para obter detalhes, consulte os exemplos.

Esse parâmetro edita os seguintes arquivos de configuração:

  • /opt/cloudhsm/etc/cloudhsm_client.cfg: usado pelo cliente AWS CloudHSM e pela key_mgmt_util.

  • /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg: usado por cloudhsm_mgmt_util.

Quando o cliente AWS CloudHSM é iniciado, ele usa o endereço IP ENI em seu arquivo de configuração para consultar o cluster e atualizar o arquivo cluster.info (/opt/cloudhsm/daemon/1/cluster.info) com os endereços IP ENI corretos para todos os HSMs do cluster.

Obrigatório: sim

-m

Atualiza os endereços IP ENI do HSM no arquivo de configuração usado pela CMU.

nota

O parâmetro -m é para uso com a CMU do Client SDK 3.2.1 e versões anteriores. Para a CMU do Client SDK 3.3.0 e versões posteriores, consulte o parâmetro --cmu, que simplifica o processo de atualização de dados do HSM para CMU.

Quando você atualiza o parâmetro -a de configure e inicia o cliente do AWS CloudHSM, o daemon do cliente consulta o cluster e atualiza os arquivos cluster.info com os endereços IP do HSM corretos para todos os HSMs no cluster. A execução do comando -mconfigure completa a atualização, copiando os endereços IP do HSM de cluster.info para o arquivo de configuração cloudhsm_mgmt_util.cfg usado pela cloudhsm_mgmt_util.

Certifique-se de executar o comando -aconfigure e reiniciar o cliente do AWS CloudHSM antes de executar o comando -m. Isso garante que os dados copiados em cloudhsm_mgmt_util.cfg de cluster.info estejam completos e precisos.

Obrigatório: sim

-i

Especifica um daemon de cliente alternativo. O valor padrão representa o cliente AWS CloudHSM

Padrão: 1

Obrigatório: não

--ssl

Substitui a chave e o certificado SSL para o cluster com a chave privada e o certificado especificados. Ao usar esse parâmetro, os parâmetros --pkey e --cert são necessários.

Obrigatório: não

--pkey

Especifica a nova chave privada. Insira o caminho e o nome do arquivo que contém a chave privada.

Obrigatório: sim, se --ssl for especificado. Caso contrário, isso não deve ser usado.

--cert

Especifica o novo certificado. Insira o caminho e o nome do arquivo que contém o certificado. O certificado deve ser associado ao certificado customerCA.crt, o certificado autoassinado usado para inicializar o cluster. Para obter mais informações, consulte Inicializar o cluster.

Obrigatório: sim, se --ssl for especificado. Caso contrário, isso não deve ser usado.

--cmu <ENI endereço IP>

Combina os parâmetros -a e -m em um único parâmetro. Adiciona o endereço IP da interface de rede elástica (ENI) do HSM aos arquivos de configuração do AWS CloudHSM e depois atualiza o arquivo de configuração da CMU. Insira um endereço IP ENI de um HSM no cluster. Para o Client SDK 3.2.1 e versões anteriores, consulte Usando a CMU com o Client SDK 3.2.1 e versões anteriores .

Obrigatório: sim