本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# CloudHSM CLI 中使用者管理的先決條件
在使用 CloudHSM CLI 管理硬體安全模組 (HSM) 使用者之前 AWS CloudHSM,您必須先完成這些先決條件。下列主題說明 CloudHSM CLI 入門。
**Topics**
+ [取得 HSM IP 地址](#manage-chsm-cli-users-ip)
+ [下載 CloudHSM CLI](#get-cli-users-cloudhsm-cli)
## 在 中取得 HSM 的 IP 地址 AWS CloudHSM
如要使用 CloudHSM CLI,您必須使用設定工具來更新本機組態。如需使用 CloudHSM CLI 執行設定工具的說明,請參閱 [開始使用 AWS CloudHSM 命令列界面 (CLI)](cloudhsm_cli-getting-started.md)。`-a` 參數需要在叢集中新增 HSM 的 IP 地址。如果您有多個 HSM,則可以使用任何 IP 地址。這可確保 CloudHSM CLI 可在整個叢集中傳播您所做的任何變更。請記住,CloudHSM CLI 會使用其本機檔案來追蹤叢集資訊。如果自上次從特定主機使用 CloudHSM CLI 後叢集已發生變更,則必須將這些變更新增至儲存在該主機上的本機組態檔案中。使用 CloudHSM CLI 時,請勿移除 HSM。
**取得 HSM 的 IP 地址 (主控台)**
1. 在 https://[https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) 開啟 AWS CloudHSM 主控台。
1. 若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
1. 若要開啟叢集詳細資訊頁面,請在叢集表格中選擇叢集 ID。
1. 若要取得 IP 地址,請前往 HSMs索引標籤。對於 IPv4 叢集,請選擇 **ENI IPv4 地址下列出的地址**。對於雙堆疊叢集,請使用 ENI IPv4 或 **ENI IPv6 地址**。
**取得 HSM 的 IP 地址 (AWS CLI)**
+ 使用 AWS CLI中的 **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** 命令取得 HSM 的 IP 地址。在 命令的輸出中,HSMs 的 IP 地址是 `EniIp`和 的值 `EniIpV6`(如果是雙堆疊叢集)。
```
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
```
## 下載 CloudHSM CLI
最新版本的 CloudHSM CLI 適用於用戶端 SDK 5 的 HSM 使用者管理任務。若要下載並安裝 CloudHSM CLI,請按照[安裝和設定 CloudHSM CLI](gs_cloudhsm_cli-install.md) 中的說明進行操作。