기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 용 PKCS \$111 라이브러리의 고급 구성 AWS CloudHSM
<a name="pkcs11-library-configs"></a>

 AWS CloudHSM PKCS \$111 공급자에는 대부분의 고객이 활용하는 일반 구성의 일부가 아닌 다음과 같은 고급 구성이 포함되어 있습니다. 이러한 구성은 추가 기능을 제공합니다.
+ [PKCS \$111을 사용하여 여러 슬롯에 연결](pkcs11-library-configs-multi-slot.md)
+ [PKCS \$111 구성 다시 시도](pkcs11-library-configs-retry.md)

# 용 PKCS \$111 라이브러리를 사용한 다중 슬롯 구성 AWS CloudHSM
<a name="pkcs11-library-configs-multi-slot"></a>

클라이언트 SDK 5 PKCS \$111 라이브러리의 단일 슬롯은 AWS CloudHSM의 클러스터에 대한 단일 연결을 나타냅니다. 클라이언트 SDK 5를 사용하면 여러 슬롯이 단일 PKCS\$111 애플리케이션에서 여러 CloudHSM 클러스터에 사용자를 연결할 수 있도록 PKCS11 라이브러리를 구성할 수 있습니다.

이 주제의 지침에 따라 애플리케이션이 다중 슬롯 기능을 사용하여 여러 클러스터에 연결되도록 할 수 있습니다.

**Topics**
+ [용 PKCS \$111 라이브러리의 다중 슬롯 사전 조건 AWS CloudHSM](#pkcs11-multi-slot-prereqs)
+ [에 대한 다중 슬롯 기능을 위한 PKCS \$111 라이브러리 구성 AWS CloudHSM](pkcs11-multi-slot-config-run.md)
+ [에 대한 다중 슬롯 기능이 있는 클러스터 추가 AWS CloudHSM](pkcs11-multi-slot-add-cluster.md)
+ [에 대한 다중 슬롯 기능이 있는 클러스터 제거 AWS CloudHSM](pkcs11-multi-slot-remove-cluster.md)

## 용 PKCS \$111 라이브러리의 다중 슬롯 사전 조건 AWS CloudHSM
<a name="pkcs11-multi-slot-prereqs"></a>

용 PKCS \$111 라이브러리의 여러 슬롯에 대해를 구성하기 전에 다음 사전 조건을 AWS CloudHSM완료합니다.
+ 연결하려는 두 개 이상의 AWS CloudHSM 클러스터와 클러스터 인증서.
+ 위의 모든 클러스터에 연결하도록 보안 그룹이 올바르게 구성된 EC2 인스턴스. 클러스터 및 클라이언트 인스턴스를 설정하는 방법에 대한 자세한 내용은 [시작하기 AWS CloudHSM](getting-started.md)를 참조하세요.
+ 다중 슬롯 기능을 설정하려면 PKCS \$111 라이브러리를 이미 다운로드하여 설치했어야 합니다. 아직 수행하지 않은 경우 [AWS CloudHSM 클라이언트 SDK 5용 PKCS \$111 라이브러리 설치](pkcs11-library-install.md)의 지침을 참조하십시오.

# 에 대한 다중 슬롯 기능을 위한 PKCS \$111 라이브러리 구성 AWS CloudHSM
<a name="pkcs11-multi-slot-config-run"></a>

에 대한 다중 슬롯 기능을 위해 PKCS \$111 라이브러리를 구성하려면 다음 단계를 AWS CloudHSM따르세요.

1. 다중 슬롯 기능을 사용하여 연결하려는 클러스터를 식별합니다.

1. [에 대한 다중 슬롯 기능이 있는 클러스터 추가 AWS CloudHSM](pkcs11-multi-slot-add-cluster.md)의 지침에 따라 이러한 클러스터를 PKCS \$111 구성에 추가합니다.

1. 다음 번에 PKCS \$111 애플리케이션을 실행하면 다중 슬롯 기능을 사용할 수 있게 됩니다.

# 에 대한 다중 슬롯 기능이 있는 클러스터 추가 AWS CloudHSM
<a name="pkcs11-multi-slot-add-cluster"></a>

[용 PKCS \$111을 사용하여 여러 슬롯에 연결할](pkcs11-library-configs-multi-slot.md) 때 **configure-pkcs11 add-cluster** 명령을 AWS CloudHSM사용하여 구성에 클러스터를 추가합니다.

## 구문
<a name="pkcs11-multi-slot-add-cluster-syntax"></a>

```
configure-pkcs11 add-cluster [OPTIONS]
        --cluster-id <CLUSTER ID> 
        [--region <REGION>]
        [--endpoint <ENDPOINT>]
        [--hsm-ca-cert <HSM CA CERTIFICATE FILE>]
        [--client-cert-hsm-tls-file <CLIENT CERTIFICATE FILE>]
        [--client-key-hsm-tls-file <CLIENT KEY FILE>]
        [-h, --help]
```

## 예제
<a name="pkcs11-multi-slot-add-cluster-examples"></a>

### `cluster-id` 파라미터를 사용하여 클러스터를 추가합니다.
<a name="w2aac25c21c17c31b7c13b7b3b1"></a>

**Example**  
 `cluster-id` 파라미터와 함께 **configure-pkcs11 add-cluster**을 사용하여 구성에 클러스터(ID `cluster-1234567`)를 추가합니다.  

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id <cluster-1234567>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" add-cluster --cluster-id <cluster-1234567>
```

**작은 정보**  
`cluster-id` 파라미터와 함께 **configure-pkcs11 add-cluster**을 사용해도 클러스터가 추가되지 않는 경우, 추가되는 클러스터를 식별하기 위해 `--region` 및 `--endpoint` 파라미터도 필요한 이 명령의 더 긴 버전에 대한 다음 예를 참조하십시오. 예를 들어 클러스터의 리전이 AWS CLI 기본값으로 구성된 리전과 다른 경우 `--region` 파라미터를 사용하여 올바른 리전을 사용해야 합니다. 또한 호출에 사용할 AWS CloudHSM API 엔드포인트를 지정할 수 있습니다. 이는 기본 DNS 호스트 이름을 사용하지 않는 VPC 인터페이스 엔드포인트를 사용하는 등 다양한 네트워크 설정에 필요할 수 있습니다 AWS CloudHSM.

### `cluster-id`, `endpoint`, `region` 파라미터를 사용하여 클러스터를 추가합니다.
<a name="w2aac25c21c17c31b7c13b7b3b3"></a>

**Example**  
 `cluster-id`, `endpoint`, `region` 파라미터와 함께 **configure-pkcs11 add-cluster**을 사용하여 구성에 클러스터(ID `cluster-1234567`)를 추가합니다.  

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id <cluster-1234567> --region <us-east-1> --endpoint <https://cloudhsmv2.us-east-1.amazonaws.com>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" add-cluster --cluster-id <cluster-1234567>--region <us-east-1> --endpoint <https://cloudhsmv2.us-east-1.amazonaws.com>
```

`--cluster-id`, `--region`, `--endpoint` 파라미터에 대한 자세한 내용은 [AWS CloudHSM 클라이언트 SDK 5 구성 파라미터](configure-tool-params5.md) 섹션을 참조하십시오.

## 파라미터
<a name="pkcs11-multi-slot-add-cluster-parameters"></a>

**--cluster-id *<Cluster ID>***  
 클러스터 ID와 연결된 클러스터의 모든 HSM Elastic Network 인터페이스(ENI) IP 주소를 찾기 위해 `DescribeClusters`를 호출합니다. 구성 AWS CloudHSM 파일에 ENI IP 주소가 추가됩니다.  
퍼블릭 인터넷에 액세스할 수 없는 VPC 내의 EC2 인스턴스에서 `--cluster-id` 파라미터를 사용하는 경우 연결할 인터페이스 VPC 엔드포인트를 생성해야 합니다 AWS CloudHSM. VPC 엔드포인트에 대한 자세한 내용은 [AWS CloudHSM 및 VPC 엔드포인트](cloudhsm-vpc-endpoint.md) 섹션을 참조하십시오.
필수 항목 여부: 예

**--endpoint *<Endpoint>***  
`DescribeClusters` 호출에 사용되는 AWS CloudHSM API 엔드포인트를 지정합니다. 이 옵션은 `--cluster-id`와 조합하여 설정해야 합니다.  
필수 여부: 아니요

**--hsm-ca-cert *<HsmCA Certificate Filepath>***  
HSM CA 인증서에 대한 파일 경로를 지정합니다.  
필수 여부: 아니요

**--region *<Region>***  
클러스터의 지역을 지정합니다. 이 옵션은 `--cluster-id`와 조합하여 설정해야 합니다.  
`--region` 파라미터를 제공하지 않으면 시스템은 `AWS_DEFAULT_REGION` 또는 `AWS_REGION` 환경 변수를 읽으려고 시도하여 리전을 선택합니다. 이러한 변수가 설정되지 않은 경우, 시스템은 사용자가 `AWS_CONFIG_FILE` 환경 변수에 다른 파일을 지정하지 않는 한 AWS config 파일(일반적으로 `~/.aws/config`)의 프로필과 연결된 리전을 확인합니다. 위 항목 중 아무 것도 설정되지 않은 경우 시스템은 `us-east-1` 리전을 기본값으로 사용합니다.  
필수 여부: 아니요

**--client-cert-hsm-tls-file *<client certificate hsm tls path>***  
 TLS client-HSM 상호 인증에 사용되는 클라이언트 인증서의 경로입니다.  
 CloudHSM CLI를 사용하여 HSM에 하나 이상의 트러스트 앵커를 등록한 경우에만 이 옵션을 사용합니다. 이 옵션은 `--client-key-hsm-tls-file`와 조합하여 설정해야 합니다.  
필수 여부: 아니요

**--client-key-hsm-tls-file *<client key hsm tls path>***  
 TLS client-HSM 상호 인증에 사용되는 클라이언트 키의 경로입니다.  
 CloudHSM CLI를 사용하여 HSM에 하나 이상의 트러스트 앵커를 등록한 경우에만 이 옵션을 사용합니다. 이 옵션은 `--client-cert-hsm-tls-file`와 조합하여 설정해야 합니다.  
필수 여부: 아니요

# 에 대한 다중 슬롯 기능이 있는 클러스터 제거 AWS CloudHSM
<a name="pkcs11-multi-slot-remove-cluster"></a>

[PKCS\$111을 사용하여 여러 슬롯에 연결](pkcs11-library-configs-multi-slot.md)할 때 **configure-pkcs11 remove-cluster** 명령을 사용하여 사용 가능한 PKCS \$111 슬롯에서 클러스터를 제거합니다.

## 구문
<a name="pkcs11-multi-slot-remove-cluster-syntax"></a>

```
configure-pkcs11 remove-cluster [OPTIONS]
        --cluster-id <CLUSTER ID>
        [-h, --help]
```

## 예제
<a name="pkcs11-multi-slot-remove-cluster-examples"></a>

### `cluster-id` 파라미터를 사용하여 클러스터를 삭제합니다.
<a name="w2aac25c21c17c31b7c15b7b3b1"></a>

**Example**  
 `cluster-id` 파라미터와 함께 **configure-pkcs11 remove-cluster**을 사용하여 구성에서 클러스터(ID `cluster-1234567`)를 삭제합니다.  

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 remove-cluster --cluster-id <cluster-1234567>
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" remove-cluster --cluster-id <cluster-1234567>
```

`--cluster-id` 파라미터에 대한 자세한 내용은 [AWS CloudHSM 클라이언트 SDK 5 구성 파라미터](configure-tool-params5.md)를 참조하세요.

## 파라미터
<a name="pkcs11-multi-slot-remove-cluster-parameters"></a>

**--cluster-id *<Cluster ID>***  
 구성에서 제거할 클러스터의 ID  
필수 항목 여부: 예

# 용 PKCS \$111 라이브러리에 대한 재시도 명령 AWS CloudHSM
<a name="pkcs11-library-configs-retry"></a>

AWS CloudHSM 클라이언트 SDK 5.8.0 이상에는 클라이언트 측에서 HSM 제한 작업을 재시도하는 자동 재시도 전략이 내장되어 있습니다. HSM이 이전 작업을 수행하느라 너무 바빠서 더 많은 요청을 받을 수 없어 작업을 제한하는 경우 Client SDK는 제한이 발생한 작업을 최대 3회까지 재시도하고 기하급수적으로 백오프합니다. 이 자동 재시도 전략은 **끄기 모드**와 **표준 모드** 중 하나로 설정할 수 있습니다.
+ **끄기 모드**: Client SDK는 HSM에서 병목 현상이 발생한 작업에 대해 재시도 전략을 수행하지 않습니다.
+ **표준 모드**: Client SDK 5.8.0 이상의 기본 모드입니다. 이 모드에서는 Client SDK가 기하급수적으로 백오프를 수행하여 병목 현상이 발생한 작업을 자동으로 재시도합니다.

자세한 내용은 [HSM 스로틀링](troubleshoot-hsm-throttling.md) 단원을 참조하십시오.

## 재시도 명령을 끄기 모드로 설정합니다.
<a name="w2aac25c21c17c31b9b9"></a>

------
#### [ Linux ]

**Linux용 Client SDK 5의 재시도 명령을 **off**로 설정하려면**
+ 다음 명령을 사용하여 재시도 구성을 **off** 모드로 설정할 수 있습니다.

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --default-retry-mode off
  ```

------
#### [ Windows ]

**Client SDK 5 on Windows에 대한 재시도 명령을 **off**로 설정하려면**
+ 다음 명령을 사용하여 재시도 구성을 **off** 모드로 설정할 수 있습니다.

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --default-retry-mode off
  ```

------