Management AWS CloudHSM Utility 中使用者管理的先決條件 - AWS CloudHSM
在 中取得 HSM 的 IP 地址 AWS CloudHSM將 CMU 與用戶端 SDK 3.2.1 及更早版本搭配使用下載 CloudHSM 管理公用程式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Management AWS CloudHSM Utility 中使用者管理的先決條件

在使用 AWS CloudHSM Management Utility (CMU) 在 中管理硬體安全模組 (HSM) 使用者之前 AWS CloudHSM,您必須先完成這些先決條件。下列主題說明 CMU 入門。

在 中取得 HSM 的 IP 地址 AWS CloudHSM

如要使用 CMU,您必須使用設定工具來更新本機組態。CMU 會建立自己的與叢集的連接,且該連接支援叢集。為追蹤叢集資訊,CMU 會維護本機組態檔案。這表示每次使用 CMU 時,您都應先透過執行帶有 --cmu 參數的設定命令列工具來更新組態檔案。如果您使用的是用戶端 SDK 3.2.1 或更早版本,則必須將 --cmu 換成其他參數。如需詳細資訊,請參閱 將 CMU 與用戶端 SDK 3.2.1 及更早版本搭配使用

--cmu 參數需要在叢集中新增 HSM 的 IP 地址。如果您有多個 HSM,則可以使用任何 IP 地址。這可確保 CMU 可在整個叢集中傳播您所做的任何變更。請記住,CMU 會使用其本機檔案來追蹤叢集資訊。如果自上次從特定主機使用 CMU 後叢集已發生變更,則必須將這些變更新增至儲存在該主機上的本機組態檔案中。使用 CMU 時,請勿新增或移除 HSM。

取得 HSM 的 IP 地址 (主控台)

  1. 在 https://https://console.aws.amazon.com/cloudhsm/home 開啟 AWS CloudHSM 主控台。

  2. 若要變更 AWS 區域,請使用頁面右上角的區域選擇器。

  3. 若要開啟叢集詳細資訊頁面,請在叢集表格中選擇叢集 ID。

  4. 若要取得 IP 地址,請前往 HSMs索引標籤。對於 IPv4 叢集,請選擇 ENI IPv4 地址下列出的地址。對於雙堆疊叢集,請使用 ENI IPv4 或 ENI IPv6 地址

取得 HSM 的 IP 地址 (AWS CLI)

  • 使用 AWS CLI中的 describe-clusters 命令取得 HSM 的 IP 地址。在 命令的輸出中,HSMs的 IP 地址是 EniIp和 的值 EniIpV6(如果是雙堆疊叢集)。

    $ aws cloudhsmv2 describe-clusters
{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

將 CMU 與用戶端 SDK 3.2.1 及更早版本搭配使用

透過用戶端 SDK 3.3.0, AWS CloudHSM 新增了對 --cmu 參數的支援,可簡化更新 CMU 組態檔案的程序。如果您使用的是用戶端 SDK 3.2.1 或更早版本的 CMU,您必須繼續使用 -a-m 參數來更新組態檔案。如需這些參數的詳細資訊,請參閱設定工具

下載 CloudHSM 管理公用程式

無論您使用的是用戶端 SDK 5 還是用戶端 SDK 3,HSM 使用者管理任務均可使用最新版本的 CMU。

如要下載並安裝 CMU

  • 下載並安裝 CMU。

    Amazon Linux
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-mgmt-util-latest.el6.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el6.x86_64.rpm
    Amazon Linux 2
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    CentOS 7.8+
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    CentOS 8.3+
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    RHEL 7 (7.8+)
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-mgmt-util-latest.el8.x86_64.rpm
    Ubuntu 16.04 LTS
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-mgmt-util_latest_amd64.deb
    $ sudo apt install ./cloudhsm-mgmt-util_latest_amd64.deb
    Ubuntu 18.04 LTS
    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-mgmt-util_latest_u18.04_amd64.deb
    $ sudo apt install ./cloudhsm-mgmt-util_latest_u18.04_amd64.deb
    Windows Server 2012

    1. 下載 CloudHSM 管理公用程式

    2. 以 Windows 管理權限執行 CMU 安裝程式 (AWSCloudHSMManagementUtil-latest.msi)。

    Windows Server 2012 R2

    1. 下載 CloudHSM 管理公用程式

    2. 以 Windows 管理權限執行 CMU 安裝程式 (AWSCloudHSMManagementUtil-latest.msi)。

    Windows Server 2016

    1. 下載 CloudHSM 管理公用程式

    2. 以 Windows 管理權限執行 CMU 安裝程式 (AWSCloudHSMManagementUtil-latest.msi)。