기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에 대한 KSP 및 CNG 공급자 확인 AWS CloudHSM
<a name="ksp-v3-library-install"></a>

KSP 및 CNG 공급자는 Windows AWS CloudHSM 클라이언트를 설치할 때 설치됩니다. [클라이언트 설치(Windows)](kmu-install-and-configure-client-win.md)의 단계에 따라 클라이언트를 설치할 수 있습니다.

다음 섹션을 사용하여 공급자의 설치를 확인합니다.

## Windows AWS CloudHSM 클라이언트 구성 및 실행
<a name="ksp-configure-client-windows"></a>

Windows CloudHSM 클라이언트를 시작하려면 먼저 [사전 조건](ksp-library-prereq.md)의 조건을 충족해야 합니다. 그런 다음 공급자가 사용하는 구성 파일을 업데이트하고 아래 단계를 완료하여 클라이언트를 시작합니다. KSP 및 CNG 공급자를 처음 사용할 때와 클러스터에서 HSM을 추가하거나 제거한 후 이러한 단계를 수행해야 합니다. 이렇게 하면 AWS CloudHSM 가 데이터를 동기화하고 클러스터의 모든 HSMs에서 일관성을 유지할 수 있습니다.

### 1단계: AWS CloudHSM 클라이언트 중지
<a name="ksp-stop-cloudhsm-client"></a>

공급자가 사용하는 구성 파일을 업데이트하기 전에 AWS CloudHSM 클라이언트를 중지합니다. 클라이언트가 이미 중지된 경우 중지 명령을 실행해도 아무 영향이 없습니다.
+ Windows 클라이언트 1.1.2\$1의 경우:

  ```
  C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
  ```
+ Windows 클라이언트 1.1.1 이상의 경우:

   AWS CloudHSM 클라이언트를 시작한 명령 창에서 **Ctrl**\$1**C**를 사용합니다.

### 2단계: AWS CloudHSM 구성 파일 업데이트
<a name="ksp-config-a"></a>

이 단계에서는 [구성 도구](configure-tool.md)의 `-a` 파라미터를 사용하여 클러스터에 있는 HSM 중 하나의 탄력적 네트워크 인터페이스(ENI) IP 주소를 구성 파일에 추가합니다.

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a <HSM ENI IP>
```

클러스터에 있는 HSM의 ENI IP 주소를 가져오려면 AWS CloudHSM 콘솔로 이동하여 **클러스터**를 선택하고 원하는 클러스터를 선택합니다. [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html) 작업, [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) 명령 또는 [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell cmdlet를 사용할 수도 있습니다. 오직 한 개의 ENI IP 주소만 입력하십시오. 어떤 ENI IP 주소를 사용해도 상관은 없습니다.

### 3단계: AWS CloudHSM 클라이언트 시작
<a name="ksp-start-cloudhsm-client"></a>

그런 다음 AWS CloudHSM 클라이언트를 시작하거나 다시 시작합니다. AWS CloudHSM 클라이언트가 시작되면 구성 파일의 ENI IP 주소를 사용하여 클러스터를 쿼리합니다. 그런 다음 클러스터 정보 파일에 모든 HSM의 ENI IP 주소를 추가합니다.
+ Windows 클라이언트 1.1.2\$1의 경우:

  ```
  C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
  ```
+ Windows 클라이언트 1.1.1 이상의 경우:

  ```
  C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
  ```

## KSP 및 CNG 공급자 확인
<a name="ksp-check-providers"></a>

다음 명령 중 하나를 사용하여 시스템에 어떤 공급자가 설치되었는지 확인할 수 있습니다. 이 명령은 등록된 KSP 공급자와 CNG 공급자를 나열합니다. AWS CloudHSM 클라이언트를 실행할 필요는 없습니다.

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\ksp_config.exe" -enum
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cng_config.exe" -enum
```

Windows Server EC2 인스턴스에 KSP 및 CNG 공급자가 설치되어 있는지 확인하려면 목록에 다음 항목이 표시되어야 합니다.

```
Cavium CNG Provider
Cavium Key Storage Provider
```

CNG 공급자가 없으면 다음 명령을 실행합니다.

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cng_config.exe" -register
```

KSP 공급자가 없으면 다음 명령을 실행합니다.

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\ksp_config.exe" -register
```