本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS CloudHSM 用戶端 SDK 3 組態範例
這些範例示範如何使用適用於 AWS CloudHSM 用戶端 SDK 3 **configure**的工具。
**Example :更新 AWS CloudHSM 用戶端和 key\_mgmt\_util 的 HSM 資料**
此範例使用 的 `-a` 參數**configure**來更新 AWS CloudHSM 用戶端和 key\_mgmt\_util 的 HSM 資料。若要使用此 `-a` 參數,您必須擁有叢集中其中一個 HSM 的 IP 地址。使用主控台或 AWS CLI 取得 IP 地址。
**取得 HSM 的 IP 地址 (主控台)**
1. 在 https://[https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) 開啟 AWS CloudHSM 主控台。
1. 若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
1. 若要開啟叢集詳細資訊頁面,請在叢集表格中選擇叢集 ID。
1. 若要取得 IP 地址,請前往 HSMs索引標籤。對於 IPv4 叢集,請選擇 **ENI IPv4 地址下列出的地址**。對於雙堆疊叢集,請使用 ENI IPv4 或 **ENI IPv6 地址**。
**取得 HSM 的 IP 地址 (AWS CLI)**
+ 使用 AWS CLI中的 **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** 命令取得 HSM 的 IP 地址。在 命令的輸出中,HSMs 的 IP 地址是 `EniIp`和 的值 `EniIpV6`(如果是雙堆疊叢集)。
```
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
```
**:更新 HSM 資料**
1. 更新 `-a` 參數之前,請先停止 AWS CloudHSM 用戶端。這可防止在 **configure** 編輯用戶端的組態檔案時可能發生的衝突。如果用戶端已停止,而此命令不會帶來任何影響,因此您可以在指令碼中使用它。
------
#### [ Amazon Linux ]
```
$ sudo stop cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Windows ]
+ 用於 Windows 用戶端 1.1.2\+:
```
C:\Program Files\Amazon\CloudHSM>net.exe stop AWSCloudHSMClient
```
+ 用於 Windows 用戶端 1.1.1 和更早版本:
在您啟動 AWS CloudHSM 用戶端的命令視窗中使用 **Ctrl**\+**C**。
------
1. 此步驟使用 **configure** 的 `-a` 參數,來將 `10.0.0.9` ENI IP 地址新增至組態檔案。
------
#### [ Amazon Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Amazon Linux 2 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ CentOS 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 7 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ RHEL 8 ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo /opt/cloudhsm/bin/configure -a 10.0.0.9
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a 10.0.0.9
```
------
1. 接著,重新啟動 AWS CloudHSM 用戶端。用戶端啟動時,會使用組態檔案中的 ENI IP 地址來查詢叢集。接著會將叢集中所有 HSM 的 ENI IP 地址新增至 `cluster.info` 檔案。
------
#### [ Amazon Linux ]
```
$ sudo start cloudhsm-client
```
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ CentOS 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo service cloudhsm-client start
```
------
#### [ Windows ]
+ 用於 Windows 用戶端 1.1.2\+:
```
C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient
```
+ 用於 Windows 用戶端 1.1.1 和更早版本:
```
C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg
```
------
當命令完成時, AWS CloudHSM 用戶端和 key\_mgmt\_util 使用的 HSM 資料完整且準確。
**Example :從用戶端 SDK 3.2.1 及更早版本更新 CMU 的 HSM 資料**
此範例使用 `-m` **configure** 命令,將來自 `cluster.info` 檔案的更新 HSM 資料複製到 cloudhsm\_mgmt\_util 使用的 `cloudhsm_mgmt_util.cfg` 檔案。請搭配用戶端 SDK 3.2.1 及更早版本隨附的 CMU 使用此功能。
+ 在執行 之前`-m`,請停止 AWS CloudHSM 用戶端、執行 `-a`命令,然後重新啟動 AWS CloudHSM 用戶端,如[先前範例](#configure-tool-examples)所示。這可確保從 `cluster.info` 檔案複製到 `cloudhsm_mgmt_util.cfg` 檔案的資料既完整且準確。
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure -m
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -m
```
------
**Example :從用戶端 SDK 3.3.0 及更新版本更新 CMU 的 HSM 資料**
此範例使用 **configure** 的 `--cmu` 參數來更新 CMU 的 HSM 資料。請搭配用戶端 SDK 3.3.0 及更新版本隨附的 CMU 使用此功能。如需有關使用 CMU 的詳細資訊,請參閱[使用 CloudHSM 管理公用程式 (CMU) 管理使用者](manage-hsm-users-cmu.md)和[使用用戶端 SDK 3.2.1 及更早版本隨附的 CMU](understand-users.md#downlevel-cmu)。
+ 使用此 `--cmu` 參數傳遞叢集中 HSM 的 IP 地址。
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure --cmu {{}}
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu {{}}
```
------