Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie kann ich Verbindungsprobleme zwischen dem CloudHSM Client und CloudHSM Cluster beheben?

Lesedauer: 3 Minute
0

Ich möchte Verbindungsprobleme zwischen meinem AWS CloudHSM Cluster und CloudHSM Client ermitteln und beheben.

Lösung

Sicherstellen, dass das CloudHSM-Clientpaket installiert ist

Sie müssen die CloudHSM-Clientsoftware installieren, um mit dem HSM kommunizieren zu können. Führen Sie einen der folgenden Befehle aus, um sich zu vergewissern, dass das CloudHSM-Paket installiert ist:

Red Hat Enterprise Linux (RHEL) und Amazon Linux:

rpm -qa | grep cloudhsm

Ubuntu:

dpkg --list | grep cloudhsm

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient

Wenn die CloudHSM-Clientsoftware nicht installiert ist, finden Sie weitere Informationen unter Install and configure the AWS CloudHSM client (Linux) und Install and configure the AWS CloudHSM client (Windows).

Sicherstellen, dass die CloudHSM-Sicherheitsgruppe der CloudHSM-Client-Instance zugeordnet ist

Wenn Sie einen Cluster erstellen, legt CloudHSM automatisch eine Sicherheitsgruppe mit dem Namen cloudhsm-cluster-clusterID-sg an und ordnet die Gruppen dem Cluster zu. Um auf das HSM zuzugreifen, müssen Sie die Client Instances der Cluster-Sicherheitsgruppe zuordnen.

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die CloudHSM-Konsole und wählen Sie Cluster.
  2. Wählen Sie Ihre Cluster ID aus.
  3. Schauen Sie in Allgemeine Konfiguration unter Sicherheitsgruppe und notieren sich die Sicherheitsgruppen-ID der Gruppe cloudhsm-cluster-clusterID-sg.
  4. Öffnen Sie die Amazon-EC2-Konsole und wählen Sie Instances.
  5. Wählen Sie Ihre Instance ID und öffnen Sie die Registerkarte Beschreibung.
  6. Überprüfen Sie die Sicherheitsgruppen, die der Instance zugeordnet sind.
  7. Wenn die Sicherheitsgruppen-ID von cloudhsm-cluster-clusterID-sg nicht mit der EC2 Instance verknüpft ist, verbinden Sie die Amazon EC2 Instance mit dem AWS CloudHSM Cluster.

Sicherstellen, dass der CloudHSM Client Daemon ausgeführt wird

Wenn der CloudHSM Client Daemon nicht ausgeführt wird, können Anwendungshosts keine Verbindung zu HSMs herstellen. Führen Sie einen der folgenden Befehle aus, um zu überprüfen, ob der CloudHSM Client Daemon ausgeführt wird:

Amazon Linux 2, CentOS 7, RHEL 7 und Ubuntu 16.04 LTS:

sudo systemctl is-active cloudhsm-client

CentOS 6, Amazon Linux und RHEL 6:

sudo status cloudhsm-client

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient | Format-Table DisplayName,Status -AutoSize

Wenn der Status des CloudHSM Client Daemon in der Ausgabe als Gestoppt angezeigt wird, starten Sie den CloudHSM Client.

Aktualisieren der Konfigurationsdatei für die IP-Adresse der elastischen Netzwerkschnittstelle des CloudHSM Client

Hinweis: Wenn bei der Ausführung von Befehlen in AWS Command Line Interface (AWS CLI) Fehler auftreten, finden Sie weitere Informationen unter Beheben von Fehlern in der AWS CLI. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die CloudHSM-Konsole und wählen Sie Cluster.
  2. Wählen Sie Ihre Cluster ID aus.
  3. Wählen Sie die Registerkarte HSMs und notieren Sie sich die IP-Adresse der Netzwerkschnittstelle.
    Hinweis: Sie können auch AWS Command Line Interface (AWS CLI) und den Befehl describe-clusters verwenden.
  4. Informationen zum Aktualisieren der Konfigurationsdatei des Clients mit der IP-Adresse der Netzwerkschnittstelle finden Sie unter Lost connection to the cluster.

Weitere Informationen finden Sie unter Troubleshooting AWS CloudHSM.

Verwandte Informationen

Welche CloudHSM-Zertifikate werden für die beidseitig verschlüsselte Verbindung zwischen Client und Server verwendet?

Themen
Sicherheit, Identität & Konformität
Tags
AWS CloudHSM
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 5 Monaten

Relevanter Inhalt