翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS CloudHSM クライアント SDK 3 の設定例
これらの例は、 AWS CloudHSM クライアント SDK 3 の **configure** ツールを使用する方法を示しています。
**Example : AWS CloudHSM クライアントと key\_mgmt\_util の HSM データを更新する**
この例では、 の `-a`パラメータを使用して**configure**、 AWS CloudHSM クライアントと key\_mgmt\_util の HSM データを更新します。`-a` パラメータの場合は、クラスターのいずれかの HSM の IP アドレスが必要です。IP アドレスを取得するには、コンソールまたは AWS CLI を使用します。
**HSM の IP アドレスを取得するには (コンソール)**
1. [https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) で AWS CloudHSM コンソールを開きます。
1. AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。
1. クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。
1. IP アドレスを取得するには、HSM タブに移動します。IPv4 クラスターの場合は、**ENI IPv4 アドレス**にリストされているアドレスを選択します。デュアルスタッククラスターの場合は、ENI IPv4 アドレスまたは **ENI IPv6 アドレス**のいずれかを使用します。
**HSM の IP アドレスを取得する (AWS CLI)**
+ **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** から AWS CLIコマンドを実行して、HSM の IP アドレスを取得します。コマンドの出力では、HSM の IP アドレスは `EniIp` および `EniIpV6` の値です (デュアルスタッククラスターの場合)。
```
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
```
**: HSM のデータを更新するには**
1. `-a` パラメータを更新する前に、 AWS CloudHSM クライアントを停止します。これにより、**configure** がクライアントの設定ファイルを編集する間に発生する可能性がある競合を防ぎます。クライアントがすでに停止している場合は、このコマンドによる影響はないので、スクリプトで使用できます。
------
#### [ Amazon Linux ]
```
$ sudo stop cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Windows ]
+ Windows クライアント 1.1.2\+ の場合:
```
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
```
+ Windows クライアント 1.1.1 以前の場合。
AWS CloudHSM クライアントを起動したコマンドウィンドウで **Ctrl**\+**C** を使用します。
------
1. このステップでは、configure -a**configure** の `-a` パラメータを使用して `10.0.0.9` ENI IP アドレスを設定ファイルに追加します。
------
#### [ Amazon Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Amazon Linux 2 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a 10.0.0.9
```
------
1. 次に、 AWS CloudHSM クライアントを再起動します。起動した クライアントでは、設定ファイルの ENI IP アドレスを使用してクラスターにクエリを実行します。次に、クラスター内のすべての HSM の ENI IP アドレスを、`cluster.info` ファイルに書き込みます。
------
#### [ Amazon Linux ]
```
$ sudo start cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Windows ]
+ Windows クライアント 1.1.2\+ の場合:
```
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
```
+ Windows クライアント 1.1.1 以前の場合。
```
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
```
------
コマンドが完了すると、 AWS CloudHSM クライアントと key\_mgmt\_util が使用する HSM データは完全で正確です。
**Example : クライアント SDK 3.2.1 以前から CMU の HSM データを更新**
この例では、`-m`**configure** コマンドを使用して、更新された HSM データを `cluster.info` ファイルから cloudhsm\_mgmt\_util が使用する `cloudhsm_mgmt_util.cfg` ファイルにコピーしています。クライアント SDK 3.2.1 以前と同梱されている CMU でこれを使用します。
+ を実行する前に`-m`、 AWS CloudHSM クライアントを停止し、 `-a` コマンドを実行してから、[前の例](#configure-tool-examples)に示すように AWS CloudHSM クライアントを再起動します。これにより、`cluster.info` ファイルから `cloudhsm_mgmt_util.cfg` ファイルにコピーされたデータが完全で正確であることを確認できます。
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -m
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -m
```
------
**Example : クライアント SDK 3.3.0 以降に同梱されている CMU の HSM データを更新**
この例では、`--cmu` パラメータの **configure** コマンドにして CMU の HSM データを更新しています。クライアント SDK 3.3.0 以降と同梱されている CMU で使用します。CMU の使用方法の詳細については、「[CloudHSM 管理ユーティリティ (CMU) を使用したユーザーの管理](manage-hsm-users-cmu.md)」そして「[クライアント 3.2.1 SDK 以前CMUで を使用する](understand-users.md#downlevel-cmu)」を参照してください。
+ `--cmu` パラメータを使用して、クラスター内の HSM の IP アドレスを渡します。
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure --cmu {{}}
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu {{}}
```
------