

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM key\$1mgmt\$1util 시작하기
<a name="key_mgmt_util-getting-started"></a>

AWS CloudHSM 에는 [AWS CloudHSM 클라이언트 소프트웨어](kmu-install-and-configure-client-linux.md#kmu-install-client)와 함께 두 개의 명령줄 도구가 포함되어 있습니다. [cloudhsm\$1mgmt\$1util](cloudhsm_mgmt_util-reference.md) 도구에는 HSM 사용자를 관리하기 위한 명령이 포함됩니다. [key\$1mgmt\$1util](key_mgmt_util-reference.md) 도구에는 키를 관리하기 위한 명령이 포함됩니다. key\$1mgmt\$1util 명령줄 도구를 시작하려면 다음 주제를 참조하십시오.

**Topics**
+ [설정](key_mgmt_util-setup.md)
+ [HSM에 로그인](key_mgmt_util-log-in.md)
+ [HSM에서 로그아웃](key_mgmt_util-log-out.md)
+ [key\$1mgmt\$1util 중지](key_mgmt_util-stop.md)

명령에서 오류 메시지 또는 예상치 못한 결과가 발생하는 경우 [문제 해결 AWS CloudHSM](troubleshooting.md) 항목을 참조하십시오. key\$1mgmt\$1util 명령에 대한 자세한 내용은 [AWS CloudHSM 키 관리 유틸리티 명령에 대한 참조](key_mgmt_util-reference.md) 섹션을 참조하십시오.

# AWS CloudHSM key\$1mgmt\$1util 설정
<a name="key_mgmt_util-setup"></a>

 AWS CloudHSM key\$1mgmt\$1util(KMU)을 사용하기 전에 다음 설정을 완료합니다.

**Topics**
+ [1단계. AWS CloudHSM 클라이언트 시작](#key_mgmt_util-start-cloudhsm-client)
+ [2단계. key\$1mgmt\$1util 시작](#key_mgmt_util-start)

## 1단계. AWS CloudHSM 클라이언트 시작
<a name="key_mgmt_util-start-cloudhsm-client"></a>

key\$1mgmt\$1util을 사용하기 전에 AWS CloudHSM 클라이언트를 시작해야 합니다. 클라이언트는 클러스터에서 HSM과의 종단 간 암호화 통신을 설정하는 데몬입니다. key\$1mgmt\$1util 도구는 클라이언트 연결을 사용하여 클러스터의 HSM과 통신을 합니다. 이 도구가 없으면 key\$1mgmt\$1util이 작동하지 않습니다.

**AWS CloudHSM 클라이언트를 시작하려면**  
다음 명령을 사용하여 AWS CloudHSM 클라이언트를 시작합니다.

------
#### [ Amazon Linux ]

```
$ sudo start cloudhsm-client
```

------
#### [ Amazon Linux 2 ]

```
$ sudo service cloudhsm-client start
```

------
#### [ CentOS 7 ]

```
$ sudo service cloudhsm-client start
```

------
#### [ CentOS 8 ]

```
$ sudo service cloudhsm-client start
```

------
#### [ RHEL 7 ]

```
$ sudo service cloudhsm-client start
```

------
#### [ RHEL 8 ]

```
$ sudo service cloudhsm-client start
```

------
#### [ Ubuntu 16.04 LTS ]

```
$ sudo service cloudhsm-client start
```

------
#### [ Ubuntu 18.04 LTS ]

```
$ sudo service cloudhsm-client start
```

------
#### [ Windows ]
+ Windows 클라이언트 1.1.2\$1의 경우:

  ```
  C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
  ```
+ Windows 클라이언트 1.1.1 이상의 경우:

  ```
  C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
  ```

------

## 2단계. key\$1mgmt\$1util 시작
<a name="key_mgmt_util-start"></a>

 AWS CloudHSM 클라이언트를 시작한 후 다음 명령을 사용하여 key\$1mgmt\$1util을 시작합니다.

------
#### [ Amazon Linux ]

```
$ /opt/cloudhsm/bin/key_mgmt_util
```

------
#### [ Amazon Linux 2 ]

```
$ /opt/cloudhsm/bin/key_mgmt_util
```

------
#### [ CentOS 7 ]

```
$ /opt/cloudhsm/bin/key_mgmt_util
```

------
#### [ CentOS 8 ]

```
$ /opt/cloudhsm/bin/key_mgmt_util
```

------
#### [ RHEL 7 ]

```
$ /opt/cloudhsm/bin/key_mgmt_util
```

------
#### [ RHEL 8 ]

```
$ /opt/cloudhsm/bin/key_mgmt_util
```

------
#### [ Ubuntu 16.04 LTS ]

```
$ /opt/cloudhsm/bin/key_mgmt_util
```

------
#### [ Ubuntu 18.04 LTS ]

```
$ /opt/cloudhsm/bin/key_mgmt_util
```

------
#### [ Windows ]

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\key_mgmt_util.exe"
```

------

프롬프트는 key\$1mgmt\$1util이 실행 중일 때 `Command:`로 변경됩니다.

명령이 실패할 경우(예: `Daemon socket connection error` 메시지를 반환) [구성 파일을 업데이트](troubleshooting-lost-connection.md)해 보십시오.

# KMU를 사용하여 AWS CloudHSM 클러스터의 HSMs에 로그인
<a name="key_mgmt_util-log-in"></a>

key\$1mgmt\$1util(KMU)의 **loginHSM** 명령을 사용하여 AWS CloudHSM 클러스터의 하드웨어 보안 모듈(HSM)에 로그인합니다. 다음 명령은 `example_user`이라는 [CU(Crypto User)](understanding-users-cmu.md)로 로그인합니다. 출력은 클러스터의 세 HSM 모두에 대해 성공적인 로그인을 나타냅니다.

```
Command:  loginHSM -u CU -s example_user -p <PASSWORD>
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

다음은 **loginHSM** 명령의 구문을 보여 줍니다.

```
Command:  loginHSM -u <USER TYPE> -s <USERNAME> -p <PASSWORD>
```

# KMU를 사용하여 AWS CloudHSM 클러스터의 HSMs에서 로그아웃
<a name="key_mgmt_util-log-out"></a>

key\$1mgmt\$1util(KMU)의 **logoutHSM** 명령을 사용하여 AWS CloudHSM 클러스터의 하드웨어 보안 모듈(HSM)에서 로그아웃합니다.

```
Command:  logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

# AWS CloudHSM key\$1mgmt\$1util 중지
<a name="key_mgmt_util-stop"></a>

**exit** 명령을 사용하여 AWS CloudHSM key\$1mgmt\$1util을 중지합니다.

```
Command:  exit
```