翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudHSM クライアント SDK 3 設定パラメータ
<a name="configure-tool-params"></a>

 AWS CloudHSM クライアント SDK 3 を設定するためのパラメータのリストを次に示します。

**-h \| --help**  
コマンド構文を表示します。  
必須: はい

**-a {{<ENI IP address>}}**  
指定した HSM の Elastic Network Interface (ENI) IP アドレスを AWS CloudHSM 設定ファイルに追加します。クラスターのいずれかの HSM の ENI IP アドレスを入力します。どれを選択してもかまいません。  
クラスター内の HSM の ENI IP アドレスを取得するには、[DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html) オペレーション、[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) AWS CLI コマンド、または [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell コマンドレットを使用します。  
` -a` **configure** コマンドを実行する前に、 AWS CloudHSM クライアントを停止します。その後、`-a`コマンドが完了したら、 AWS CloudHSM クライアントを再起動します。詳細については、[例を参照](configure-tool-examples.md)してください。
このパラメータは、次の設定ファイルを編集します。  
+ `/opt/cloudhsm/etc/cloudhsm_client.cfg`: AWS CloudHSM クライアントと [key\_mgmt\_util](key_mgmt_util.md) が使用します。
+ `/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg`: 使用者 [cloudhsm\_mgmt\_util](cloudhsm_mgmt_util.md)。
 AWS CloudHSM クライアントが起動すると、設定ファイルの ENI IP アドレスを使用してクラスターをクエリし、`cluster.info`ファイル (`/opt/cloudhsm/daemon/1/cluster.info`) をクラスター内のすべての HSMs の正しい ENI IP アドレスで更新します。  
必須: はい

**-m**  
CMU が使用する構成ファイルで HSM ENI IP アドレスを更新します。  
`-m` パラメータは、クライアント SDK 3.2.1 以前の CMU で使用するためのものです。クライアント SDK 3.3.0 以降の CMU については、CMU の HSM データ更新プロセスを簡略化する「`--cmu`パラメータ」を参照してください。
の `-a`パラメータを更新**configure**して AWS CloudHSM クライアントを起動すると、クライアントデーモンはクラスターをクエリし、クラスター内のすべての HSM の正しい HSMs IP アドレスで`cluster.info`ファイルを更新します。`-m`**configure** コマンドを実行すると、Cloudhsm\_mgmt\_util が使用する `cluster.info` 構成ファイルから `cloudhsm_mgmt_util.cfg` 構成ファイルに HSM IP アドレスがコピーされ、更新が完了します。  
`-a` **configure** コマンドを実行する前に、必ず `-m` コマンドを実行し、 AWS CloudHSM クライアントを再起動してください。これにより、`cluster.info` から `cloudhsm_mgmt_util.cfg` にコピーされたデータが完全で正確であることを確認できます。  
必須: はい

**-i**  
代替クライアントデーモンを指定します。デフォルト値は AWS CloudHSM クライアントを表します。  
デフォルト: `1`  
必須: いいえ

**--ssl**  
クラスターの SSL キーおよび証明書を指定するプライベートキーおよび証明書に置き換えます。このパラメータを使用する場合には、`--pkey` および `--cert` パラメータが必要となります。  
必須: いいえ

**--pkey**  
新しいプライベートキーを指定します。プライベートキーが含まれているファイルのファイル名を入力します。  
必須: はい (**--ssl** が指定されている場合) それ以外の場合は、使用しないでください。

**--cert**  
新しい証明書を指定します。証明書が含まれているファイルのファイル名を入力します。証明書は、クラスターを初期化するために使用される自己署名証明書である `customerCA.crt` 証明書に連鎖する必要があります。詳細については、「[クラスターの初期化](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr)」を参照してください。  
必須: はい (**--ssl** が指定されている場合) それ以外の場合は、使用しないでください。

**--cmu {{<ENI IP address>}}**  
`-a` と `-m` のパラメータを 1 つのパラメータにまとめます。指定された HSM Elastic Network Interface (ENI) IP アドレス AWS CloudHSM を設定ファイルに追加し、CMU 設定ファイルを更新します。クラスター内の任意の HSM から IP アドレスを入力します。クライアント SDK 3.2.1 以前については、「[クライアント SDK 3.2.1 以前での CMU の使用](understand-users.md#downlevel-cmu)」　を参照してください。  
必須: はい