本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM 用戶端 SDK 3 組態參數
<a name="configure-tool-params"></a>

以下是設定 AWS CloudHSM 用戶端 SDK 3 的參數清單。

**-h \| --help**  
顯示命令的語法。  
必要：是

**-a {{<ENI IP address>}}**  
將指定的 HSM 彈性網路界面 (ENI) IP 地址新增至 AWS CloudHSM 組態檔案。輸入叢集中任何一個 HSM 的 ENI IP 地址。選擇哪一個都可以。  
若要取得您叢集中 HSM 的 ENI IP 地址，請使用 [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html) 操作、[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) AWS CLI 命令，或是 [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell Cmdlet。  
執行 ` -a`**configure**命令之前，請先停止 AWS CloudHSM 用戶端。然後，當`-a`命令完成時，重新啟動 AWS CloudHSM 用戶端。如需詳細資訊，[請參閱範例](configure-tool-examples.md)。
此參數會編輯以下組態檔案：  
+ `/opt/cloudhsm/etc/cloudhsm_client.cfg`：由 AWS CloudHSM 用戶端和 [key\_mgmt\_util](key_mgmt_util.md) 使用。
+ `/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg`：由 [cloudhsm\_mgmt\_util](cloudhsm_mgmt_util.md) 使用。
當 AWS CloudHSM 用戶端啟動時，它會使用其組態檔案中的 ENI IP 地址來查詢叢集，並使用叢集中所有 HSMs的正確 ENI IP 地址更新`cluster.info`檔案 (`/opt/cloudhsm/daemon/1/cluster.info`)。  
必要：是

**-m**  
更新 CMU 所使用組態檔案中的 HSM ENI IP 地址。  
此 `-m` 參數可與用戶端 SDK 3.2.1 及更早版本的 CMU 搭配使用。對於用戶端 SDK 3.3.0 及更新版本的 CMU，請參閱 `--cmu` 參數，該參數可簡化更新 CMU 的 HSM 資料的程序。
當您更新 的 `-a` 參數**configure**，然後啟動 AWS CloudHSM 用戶端時，用戶端協助程式會查詢叢集，並使用叢集中所有 HSM 的正確 HSMs IP 地址更新`cluster.info`檔案。將 HSM IP 地址從 `cluster.info` 複製到 cloudhsm\_mgmt\_util 使用的 `cloudhsm_mgmt_util.cfg` 組態檔案，從而執行 `-m` **configure** 命令並完成更新。  
在執行`-a`**configure**命令之前，請務必執行`-m`命令並重新啟動 AWS CloudHSM 用戶端。這可確保從 `cluster.info` 複製到 `cloudhsm_mgmt_util.cfg` 檔案的資料既完整且準確。  
必要：是

**-i**  
指定替代的用戶端常駐程式。預設值代表 AWS CloudHSM 用戶端。  
預設：`1`  
必要：否

**--ssl**  
以指定的私有金鑰和憑證取代叢集的 SSL 金鑰和憑證。使用此參數時，需要 `--pkey` 和 `--cert` 參數。  
必要：否

**--pkey**  
指定新的私有金鑰。輸入包含私有金鑰之檔案的路徑和名稱。  
必要：如果已指定 **--ssl** ，則為是。否則不應使用此項目。

**--cert**  
指定新的憑證。輸入包含憑證之檔案的路徑和名稱。此憑證應會鏈結至 `customerCA.crt` 憑證，即用於初始化叢集的自簽憑證。如需詳細資訊，請參閱[初始化叢集](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr)。  
必要：如果已指定 **--ssl** ，則為是。否則不應使用此項目。

**--cmu {{<ENI IP address>}}**  
將 `-a` 和 `-m` 參數合併為一個參數。將指定的 HSM 彈性網路介面 (ENI) IP 地址新增至 AWS CloudHSM 組態檔案，然後更新 CMU 組態檔案。輸入叢集中任何 HSM 的任何 IP 地址。如需用戶端 SDK 3.2.1 及更早版本，請參閱[使用用戶端 SDK 3.2.1 及更早版本隨附的 CMU](understand-users.md#downlevel-cmu)。  
必要：是