本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 CloudHSM CLI 中管理用户的先决条件
在使用 CloudHSM CLI 管理中的硬件安全模块 (HSM) AWS CloudHSM用户之前,必须完成以下先决条件。以下主题介绍了如何开始使用 CloudHSM CLI。
**Topics**
+ [获取 HSM IP 地址](#manage-chsm-cli-users-ip)
+ [下载 CloudHSM CLI](#get-cli-users-cloudhsm-cli)
## 获取 HSM 的 IP 地址 AWS CloudHSM
要使用 CloudHSM CLI,您必须使用配置工具更新本地配置。有关使用 CloudHSM CLI 运行配置工具的说明,请参阅 [AWS CloudHSM 命令行界面 (CLI) 入门](cloudhsm_cli-getting-started.md)。`-a` 参数要求您在集群中添加 HSM 的 IP 地址。如果您有多个 IP 地址 HSMs,则可以使用任何 IP 地址。这可确保 CloudHSM CLI 可以将您所做的任何变更传播到整个集群中。请记住,CloudHSM CLI 使用其本地文件来跟踪集群信息。如果自上次在特定主机上使用 CloudHSM CLI 以来该集群已更改,则必须将此类更改添加到存储在该主机上的本地配置文件中。在使用 CloudHSM CLI 时,切勿删除 HSM。
**获取 HSM 的 IP 地址(控制台)**
1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。
1. 要更改 Amazon Web Services Region,请使用页面右上角的区域选择器(Region selector)。
1. 要打开该集群的详细信息页面,请在集群表中选择集群 ID。
1. 要获取 IP 地址,请转到 HSMs 选项卡。对于 IPv4 集群,请选择 **ENI 地址下列出 IPv4 的地址**。对于双栈集群,请使用 ENI IPv4 或 **ENI IPv6 地址**。
**获取 HSM 的 IP 地址(AWS CLI)**
+ 使用 AWS CLI中的 **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** 命令获取 HSM 的 IP 地址。在命令的输出中,的 IP 地址 HSMs 是`EniIp`和的值`EniIpV6`(如果是双栈群集)。
```
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
```
## 下载 CloudHSM CLI
最新版本的 CloudHSM CLI 可用于客户端开发工具包 5 的 HSM 用户管理任务。要下载和安装 CloudHSM CLI,请按照[安装和配置 CloudHSM CLI](gs_cloudhsm_cli-install.md) 中的说明操作。