Adicionar um cluster com funcionalidade de vários slots para AWS CloudHSM
Ao se conectar a vários slots com a PKCS #11 para AWS CloudHSM, use o comando configure-pkcs11 add-cluster para adicionar um cluster à sua configuração.
Sintaxe
configure-pkcs11 add-cluster[OPTIONS]--cluster-id<CLUSTER ID>[--region<REGION>] [--endpoint<ENDPOINT>] [--hsm-ca-cert<HSM CA CERTIFICATE FILE>] [--client-cert-hsm-tls-file<CLIENT CERTIFICATE FILE>] [--client-key-hsm-tls-file<CLIENT KEY FILE>] [-h, --help]
Exemplos
Use o parâmetro configure-pkcs11 add-cluster junto com cluster-id para adicionar um cluster (com o ID decluster-1234567) para a sua configuração.
dica
Se o uso de configure-pkcs11 add-cluster com o parâmetro cluster-id não resultar na adição do cluster, consulte o exemplo a seguir para obter uma versão mais longa deste comando que também requer os parâmetros --region e --endpoint para identificar o cluster que está sendo adicionado. Se, por exemplo, a região do cluster for diferente daquela configurada como padrão da AWS CLI, você deverá usar o parâmetro --region para usar a região correta. Além disso, é possível especificar o endpoint da API AWS CloudHSM a ser usado na chamada, o que pode ser necessário para várias configurações de rede, como usar endpoints de interface VPC que não usam o nome de host DNS padrão para AWS CloudHSM.
Use configure-pkcs11 add-cluster junto com os parâmetros cluster-id, endpoint e region para adicionar um cluster (com o ID de cluster-1234567) à sua configuração.
Para obter mais informações sobre os parâmetros --cluster-id, --region e --endpoint, consulte Parâmetros de configuração do Client SDK 5 do AWS CloudHSM.
Parâmetros
- --cluster-id
<Cluster ID> -
Faz uma chamada
DescribeClusterspara encontrar todos os endereços IP da interface de rede elástica (ENI) do HSM no cluster associado ao ID do cluster. O sistema adiciona os endereços IP ENI aos arquivos de configuração AWS CloudHSM.nota
Se você usar o parâmetro
--cluster-idde uma instância do EC2 em uma VPC que não tem acesso à Internet pública, deverá criar uma interface de endpoint da VPC à qual se conectar com AWS CloudHSM. Para obter mais informações sobre os endpoints da VPC, consulte AWS CloudHSM e endpoints da VPC.Obrigatório: Sim
- --endpoint
<Endpoint> -
Especifique o endpoint do AWS CloudHSM da API usado para fazer a chamada
DescribeClusters. Você deve definir essa opção em combinação com--cluster-id.Obrigatório: Não
- --hsm-ca-cert
<Caminho de arquivo do certificado da CA do HSM> -
Especifica o caminho de arquivo do certificado de CA do HSM.
Obrigatório: Não
- --region
<Region> -
Especifique a região do seu cluster. Você deve definir essa opção em combinação com
--cluster-id.Se você não fornecer o parâmetro
--region, o sistema escolherá a região tentando ler as variáveis de ambienteAWS_DEFAULT_REGIONouAWS_REGION. Se essas variáveis não estiverem definidas, o sistema verificará a região associada ao seu perfil no seu arquivo de AWS Config (normalmente~/.aws/config), a menos que você tenha especificado um arquivo diferente na variável de ambienteAWS_CONFIG_FILE. Se nenhuma das opções acima for definida, o sistema usará a regiãous-east-1como padrão.Obrigatório: Não
- --client-cert-hsm-tls-file
<client certificate hsm tls path> -
Caminho para o certificado de cliente usado para autenticação mútua entre cliente TLS e HSM.
Use essa opção somente se você tiver registrado pelo menos uma âncora de confiança no HSM com a CLI do CloudHSM. Você deve definir essa opção em combinação com
--client-key-hsm-tls-file.Obrigatório: Não
- --client-key-hsm-tls-file
<client key hsm tls path> -
Caminho para a chave do cliente usado para autenticação mútua entre cliente TLS e HSM.
Use essa opção somente se você tiver registrado pelo menos uma âncora de confiança no HSM com a CLI do CloudHSM. Você deve definir essa opção em combinação com
--client-cert-hsm-tls-file.Obrigatório: Não
