本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 新增具有多插槽功能的叢集 AWS CloudHSM
使用 PKCS #11 for 連線至多個插槽時 AWS CloudHSM,請使用 configure-pkcs11 add-cluster命令將叢集新增至您的組態。
語法
configure-pkcs11 add-cluster[OPTIONS]--cluster-id<CLUSTER ID>[--region<REGION>] [--endpoint<ENDPOINT>] [--hsm-ca-cert<HSM CA CERTIFICATE FILE>] [--client-cert-hsm-tls-file<CLIENT CERTIFICATE FILE>] [--client-key-hsm-tls-file<CLIENT KEY FILE>] [-h, --help]
範例
搭配使用 configure-pkcs11 add-cluster 和 cluster-id 參數,將叢集 (ID為 cluster-1234567) 新增至您的組態。
提示
如果 configure-pkcs11 add-cluster 與 cluster-id 參數搭配使用不會導致新增叢集,請參閱下列範例,以取得此命令的更長版本,此命令也需要 --region 和 --endpoint 參數來識別要新增的叢集。例如,如果叢集區域與設定為 AWS CLI 預設值的區域不同,則應使用 --region 參數來使用正確的區域。此外,您可以指定用於呼叫的 AWS CloudHSM API 端點,這對於各種網路設定而言可能是必要的,例如使用不使用預設 DNS 主機名稱的 VPC 介面端點 AWS CloudHSM。
搭配使用 configure-pkcs11 add-cluster 以及 cluster-id、endpoint 和 region 參數將叢集 (ID為 cluster-1234567) 新增至您的組態。
如需 --cluster-id、--region 和 --endpoint 參數的詳細資訊,請參閱 AWS CloudHSM 用戶端 SDK 5 組態參數。
參數
- --cluster-id
<Cluster ID> -
進行
DescribeClusters呼叫以尋找叢集中與叢集 ID 關聯的所有 HSM 彈性網路介面 (ENI) IP 地址。系統會將 ENI IP 地址新增至 AWS CloudHSM 組態檔案。注意
如果您在無法存取公有網際網路的 VPC 中使用來自 EC2 執行個體的
--cluster-id參數,則必須建立要連線的介面 VPC 端點 AWS CloudHSM。如需 VPC 端點的詳細資訊,請參閱 AWS CloudHSM 和 VPC 端點。必要:是
- --endpoint
<Endpoint> -
指定用於進行
DescribeClusters呼叫的 AWS CloudHSM API 端點。您必須結合--cluster-id設定此選項。必要:否
- --hsm-ca-cert
<HsmCA Certificate Filepath> -
指定 HSM CA 憑證的檔案路徑。
必要:否
- --region
<Region> -
指您叢集的區域。您必須結合
--cluster-id設定此選項。如果您未提供
--region參數,系統會嘗試讀取AWS_DEFAULT_REGION或AWS_REGION環境變數來選擇區域。如果未設定這些變數,則除非您在AWS_CONFIG_FILE環境變數中指定了不同的檔案,否則系統會檢查 AWS config 檔案中 (通常是~/.aws/config) 與您的設定檔相關聯的區域。如果未設定上述任何變數,系統會預設為us-east-1區域。必要:否
- --client-cert-hsm-tls-file
<client certificate hsm tls 路徑> -
用於 TLS 用戶端-HSM 交互身分驗證的用戶端憑證路徑。
只有在您已使用 CloudHSM CLI 在 HSM 上註冊至少一個信任錨點時,才使用此選項。您必須結合
--client-key-hsm-tls-file設定此選項。必要:否
- --client-key-hsm-tls-file
<client key hsm tls 路徑> -
用於 TLS 用戶端-HSM 交互身分驗證的用戶端金鑰路徑。
只有在您已使用 CloudHSM CLI 在 HSM 上註冊至少一個信任錨點時,才使用此選項。您必須結合
--client-cert-hsm-tls-file設定此選項。必要:否
