本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM 用戶端 SDK 5 支援工具
<a name="support-tool-sdk5"></a>

 AWS CloudHSM 用戶端 SDK 5 的指令碼會擷取下列資訊：
+ 用戶端 SDK 5 元件的組態檔案
+ 可用日誌檔案
+ 作業系統的目前版本
+ 套件資訊

## 執行用戶端 SDK 5 的資訊工具
<a name="running-sdk5"></a>

用戶端 SDK 5 包含每個元件的用戶端支援工具，但所有工具的功能都相同。執行工具來建立包含所有收集資訊的輸出檔案。

這些工具使用這樣的語法：

```
[ {{pkcs11}} | {{dyn}} | {{jce}} | {{ksp}} | {{cli}}]_info
```

例如，若要從執行 PKCS \#11 程式庫的 Linux 主機收集支援資訊，並讓系統寫入預設目錄，您可以執行下列命令：

```
/opt/cloudhsm/bin/pkcs11_info
```

該工具在 `/tmp` 目錄中創建輸出檔案。

------
#### [ AWS CloudHSM CLI ]

**在 Linux 上收集 CLI AWS CloudHSM 的支援資料**
+  使用支援工具收集資料。

  ```
  /opt/cloudhsm/bin/cli_info
  ```

**在 Windows AWS CloudHSM 上收集 的支援資料**
+  使用支援工具收集資料。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cli_info.exe"
  ```

------
#### [ PKCS \#11 library ]

**在 Linux 上收集 PKCS \#11 程式庫的支援資料**
+  使用支援工具收集資料。

  ```
  /opt/cloudhsm/bin/pkcs11_info
  ```

**在 Windows 上收集 PKCS \#11 程式庫的支援資料**
+  使用支援工具收集資料。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\pkcs11_info.exe"
  ```

------
#### [ OpenSSL Dynamic Engine ]

**收集 Linux 上的 OpenSSL 動態引擎支援資料**
+  使用支援工具收集資料。

  ```
  /opt/cloudhsm/bin/dyn_info
  ```

------
#### [ JCE provider ]

**在 Linux 上收集 JCE 提供者的支援資料**
+  使用支援工具收集資料。

  ```
  /opt/cloudhsm/bin/jce_info
  ```

**在 Windows 上收集 JCE 提供者的支援資料**
+  使用支援工具收集資料。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe"
  ```

------
#### [ Key Storage Provider ]

**在 Windows 上收集金鑰儲存提供者的支援資料**
+  使用支援工具收集資料。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\ksp_info.exe"
  ```

------

## 從無伺服器環境擷取日誌
<a name="serverless-logs-sdk5"></a>

若要為 Fargate 或 Lambda 等無伺服器環境設定 ，建議您將 AWS CloudHSM 日誌類型設定為 `term`。一旦設定為 `term`，無伺服器環境就可以輸出到 CloudWatch。

若要從 CloudWatch 取得用戶端日誌，請參閱《Amazon CloudWatch Logs 使用者指南》中的[使用日誌群組和日誌串流](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)。