本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS CloudHSM 客户端 SDK 5 支持工具
<a name="support-tool-sdk5"></a>

 AWS CloudHSM 客户端 SDK 5 的脚本提取了以下信息：
+ 客户端软件开发工具包 5 组件的配置文件
+ 可用日志文件
+ 操作系统的当前版本
+ 软件包信息

## 运行客户端软件开发工具包 5 的信息工具
<a name="running-sdk5"></a>

客户端软件开发工具包 5 包括每个组件的客户端支持工具，但所有工具的功能都相同。运行工具以创建包含所有收集信息的输出文件。

这些工具使用类似于以下的语法：

```
[ {{pkcs11}} | {{dyn}} | {{jce}} | {{ksp}} | {{cli}}]_info
```

例如，要从运行 PKCS \#11 库的 Linux 主机收集支持信息并让系统写入默认目录，您可以运行以下命令：

```
/opt/cloudhsm/bin/pkcs11_info
```

该工具在 `/tmp` 目录内创建输出文件。

------
#### [ AWS CloudHSM CLI ]

**在 Linux 上收集 AWS CloudHSM CLI 的支持数据**
+  使用支持工具收集数据。

  ```
  /opt/cloudhsm/bin/cli_info
  ```

**AWS CloudHSM 在 Windows 上收集支持数据**
+  使用支持工具收集数据。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cli_info.exe"
  ```

------
#### [ PKCS \#11 library ]

**要收集 Linux 上的 PKCS \#11 库的支持数据**
+  使用支持工具收集数据。

  ```
  /opt/cloudhsm/bin/pkcs11_info
  ```

**要收集 Windows 上的 PKCS \#11 库的支持数据**
+  使用支持工具收集数据。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\pkcs11_info.exe"
  ```

------
#### [ OpenSSL Dynamic Engine ]

**收集 Linux 上的 OpenSSL 动态引擎的支持数据**
+  使用支持工具收集数据。

  ```
  /opt/cloudhsm/bin/dyn_info
  ```

------
#### [ JCE provider ]

**为 Linux 上的 JCE 提供程序收集支持数据**
+  使用支持工具收集数据。

  ```
  /opt/cloudhsm/bin/jce_info
  ```

**为 Windows 上的 JCE 提供程序收集支持数据**
+  使用支持工具收集数据。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe"
  ```

------
#### [ Key Storage Provider ]

**为 Windows 上的密钥存储提供程序收集支持数据**
+  使用支持工具收集数据。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\ksp_info.exe"
  ```

------

## 自无服务器环境检索日志
<a name="serverless-logs-sdk5"></a>

要针对无服务器环境（例如 Fargate 或 Lambda）进行配置，我们建议您将日志类型配置为 AWS CloudHSM 。`term`配置为后`term`，无服务器环境将能够输出到。 CloudWatch

要从中获取客户端日志 CloudWatch，请参阅 Amazon L [ogs 用户指南中的使用 CloudWatch 日志组和日志流](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)。