As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Adicionar um cluster com funcionalidade de vários slots para AWS CloudHSM
Ao se conectar a vários slots com o PKCS #11 for AWS CloudHSM, use o configure-pkcs11 add-cluster comando para adicionar um cluster à sua configuração.
Sintaxe
configure-pkcs11 add-cluster[OPTIONS]--cluster-id<CLUSTER ID>[--region<REGION>] [--endpoint<ENDPOINT>] [--hsm-ca-cert<HSM CA CERTIFICATE FILE>] [--client-cert-hsm-tls-file<CLIENT CERTIFICATE FILE>] [--client-key-hsm-tls-file<CLIENT KEY FILE>] [-h, --help]
Exemplos
Use o parâmetro configure-pkcs11 add-cluster junto com cluster-id para adicionar um cluster (com o ID decluster-1234567) para a sua configuração.
dica
Se o uso de configure-pkcs11 add-cluster com o parâmetro cluster-id não resultar na adição do cluster, consulte o exemplo a seguir para obter uma versão mais longa deste comando que também requer os parâmetros --region e --endpoint para identificar o cluster que está sendo adicionado. Se, por exemplo, a região do cluster for diferente daquela configurada como padrão da AWS CLI, você deverá usar o parâmetro --region para usar a região correta. Além disso, você pode especificar o endpoint da AWS CloudHSM API a ser usado na chamada, o que pode ser necessário para várias configurações de rede, como usar endpoints de interface VPC que não usam o nome de host DNS padrão para. AWS CloudHSM
Use configure-pkcs11 add-cluster junto com os parâmetros cluster-id, endpoint e region para adicionar um cluster (com o ID de cluster-1234567) à sua configuração.
Para obter mais informações sobre os parâmetros --endpoint, --cluster-id e --region, consulte AWS CloudHSM Parâmetros de configuração do SDK do cliente 5.
Parâmetros
- --ID do cluster
<Cluster ID> -
Faz uma chamada
DescribeClusterspara encontrar todos os endereços IP da interface de rede elástica (ENI) do HSM no cluster associado ao ID do cluster. O sistema adiciona os endereços IP ENI aos arquivos de AWS CloudHSM configuração.nota
Se você usar o
--cluster-idparâmetro de uma EC2 instância dentro de uma VPC que não tem acesso à Internet pública, deverá criar uma interface VPC endpoint à qual se conectar. AWS CloudHSM Para obter mais informações sobre os endpoints da VPC, consulte AWS CloudHSM e VPC endpoints.Obrigatório: Sim
- --ponto final
<Endpoint> -
Especifique o endpoint AWS CloudHSM da API usado para fazer a
DescribeClusterschamada. Você deve definir essa opção em combinação com--cluster-id.Obrigatório: Não
- --hsm-ca-cert
<HsmCA Certificate Filepath> -
Especifica o caminho de arquivo do certificado de CA do HSM.
Obrigatório: Não
- --região
<Region> -
Especifique a região do seu cluster. Você deve definir essa opção em combinação com
--cluster-id.Se você não fornecer o parâmetro
--region, o sistema escolherá a região tentando ler as variáveis de ambienteAWS_DEFAULT_REGIONouAWS_REGION. Se essas variáveis não estiverem definidas, o sistema verificará a região associada ao seu perfil no seu arquivo de AWS Config (normalmente~/.aws/config), a menos que você tenha especificado um arquivo diferente na variável de ambienteAWS_CONFIG_FILE. Se nenhuma das opções acima for definida, o sistema usará a regiãous-east-1como padrão.Obrigatório: Não
- -- client-cert-hsm-tls -arquivo
<client certificate hsm tls path> -
Caminho para o certificado de cliente usado para autenticação mútua entre cliente TLS e HSM.
Use essa opção somente se você tiver registrado pelo menos uma âncora de confiança no HSM com a CLI do CloudHSM. Você deve definir essa opção em combinação com
--client-key-hsm-tls-file.Obrigatório: Não
- -- client-key-hsm-tls -arquivo
<client key hsm tls path> -
Caminho para a chave do cliente usado para autenticação mútua entre cliente TLS e HSM.
Use essa opção somente se você tiver registrado pelo menos uma âncora de confiança no HSM com a CLI do CloudHSM. Você deve definir essa opção em combinação com
--client-cert-hsm-tls-file.Obrigatório: Não
