本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS CloudHSM 客户端 SDK 3 配置示例
这些示例说明如何使用 AWS CloudHSM 客户端 SDK 3 的**configure**工具。
**Example : 更新 AWS CloudHSM 客户端的 HSM 数据和 key\_mgmt\_util**
此示例使用`-a`参数更新 AWS CloudHSM 客户端和 key **configure** \_mgmt\_util 的 HSM 数据。要使用该`-a`参数,您必须拥有集群 HSMs 中其中一个的 IP 地址。使用控制台或 AWS CLI 获取 IP 地址。
**获取 HSM 的 IP 地址(控制台)**
1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。
1. 要更改 Amazon Web Services Region,请使用页面右上角的区域选择器(Region selector)。
1. 要打开该集群的详细信息页面,请在集群表中选择集群 ID。
1. 要获取 IP 地址,请转到 HSMs 选项卡。对于 IPv4 集群,请选择 **ENI 地址下列出 IPv4 的地址**。对于双栈集群,请使用 ENI IPv4 或 **ENI IPv6 地址**。
**获取 HSM 的 IP 地址(AWS CLI)**
+ 使用 AWS CLI中的 **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** 命令获取 HSM 的 IP 地址。在命令的输出中,的 IP 地址 HSMs 是`EniIp`和的值`EniIpV6`(如果是双栈群集)。
```
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
```
**更新 HSM 数据**
1. 在更新`-a`参数之前,请停止 AWS CloudHSM 客户端。这将防止在 **configure** 编辑客户端的配置文件时可能出现的冲突。如果客户端已停止,则此命令不会产生影响,因此您可以在脚本中使用它。
------
#### [ Amazon Linux ]
```
$ sudo stop cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Windows ]
+ 对于 Windows 客户端 1.1.2 以上版本:
```
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
```
+ 对于 Windows 客户端 1.1.1 及更低版本:
在启动 AWS CloudHSM 客户端的命令窗口中使用 **C **trl** \+ C**。
------
1. 此步骤使用 **configure** 的 `-a` 参数将 `10.0.0.9` ENI IP 地址添加到配置文件中。
------
#### [ Amazon Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Amazon Linux 2 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a 10.0.0.9
```
------
1. 接下来,重新启动 AWS CloudHSM 客户端。当 客户端启动时,它将使用其配置文件中的 ENI IP 地址查询集群。然后,它将集群 HSMs 中所有的 ENI IP 地址写入`cluster.info`文件中。
------
#### [ Amazon Linux ]
```
$ sudo start cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Windows ]
+ 对于 Windows 客户端 1.1.2 以上版本:
```
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
```
+ 对于 Windows 客户端 1.1.1 及更低版本:
```
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
```
------
命令完成后, AWS CloudHSM 客户端和 key\_mgmt\_util 使用的 HSM 数据将完整且准确。
**Example : 从客户端软件开发工具包 3.2.1 及更早版本更新 CMU 的 HSM 数据**
此示例使用 `-m` **configure** 命令将更新的 HSM 数据从 `cluster.info` 文件复制到 cloudhsm\_mgmt\_util 使用的 `cloudhsm_mgmt_util.cfg` 文件。将其与客户端软件开发工具包 3.2.1 及更早版本附带的 CMU 配合使用。
+ 在运行之前`-m`,请停止 AWS CloudHSM 客户端,运行`-a`命令,然后重新启动 AWS CloudHSM 客户端,如[前面的示例](#configure-tool-examples)所示。这将确保从 `cluster.info` 文件复制到 `cloudhsm_mgmt_util.cfg` 文件的数据是完整且准确的。
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -m
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -m
```
------
**Example :从客户端软件开发工具包 3.3.0 及更高版本更新 CMU 的 HSM 数据**
此示例使用 **configure** 命令的 `--cmu` 参数更新 CMU 的 HSM 数据。将其与客户端软件开发工具包 3.3.0 及更高版本附带的 CMU 配合使用。有关使用 CMU 的更多信息,请参阅[使用 CloudHSM 管理实用程序 (CMU, CloudHSM Management Utility) 管理用户](manage-hsm-users-cmu.md)和[将 CMU 与客户端软件开发工具包 3.2.1 及更早版本一起使用](understand-users.md#downlevel-cmu)。
+ 使用 `--cmu` 参数传递集群中 HSM 的 IP 地址。
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure --cmu {{}}
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu {{}}
```
------