Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come posso risolvere i problemi di connessione tra il client CloudHSM e il cluster CloudHSM?

3 minuti di lettura
0

Desidero risolvere i problemi di connessione tra il mio cluster AWS CloudHSM e il client CloudHSM.

Risoluzione

Verifica che il pacchetto del client CloudHSM sia installato

Per comunicare con l'HSM è necessario installare il software client CloudHSM. Per confermare che il pacchetto CloudHSM è installato, esegui uno dei comandi seguenti:

Red Hat Enterprise Linux (RHEL) e Amazon Linux:

rpm -qa | grep cloudhsm

Ubuntu:

dpkg --list | grep cloudhsm

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient

Se il software client CloudHSM non è installato, consulta le sezioni Installazione e configurazione del client AWS CloudHSM (Linux) e Installa e configura il client AWS CloudHSM (Windows).

Verifica che il gruppo di sicurezza di CloudHSM sia associato all'istanza del client CloudHSM

Quando viene creato un cluster, CloudHSM crea automaticamente un gruppo di sicurezza denominato cloudhsm-cluster-clusterID-sg, quindi associa i gruppi al cluster. Per accedere all'HSM è necessario associare le istanze client al gruppo di sicurezza del cluster.

Completa i passaggi seguenti:

  1. Apri la console CloudHSM, quindi scegli Cluster.
  2. Seleziona l'ID del tuo cluster.
  3. In Configurazione generale, alla voce Gruppo di sicurezza, annota l'ID del gruppo di sicurezza cloudhsm-cluster-clusterID-sg.
  4. Apri la console Amazon EC2, quindi scegli Istanze.
  5. Seleziona l'ID dell'istanza, quindi scegli la scheda Descrizione.
  6. Controlla i Gruppi di sicurezza associati all'istanza.
  7. Se l'ID del gruppo di sicurezza cloudhsm-cluster-clusterID-sg non è associato all'istanza EC2, connetti l'istanza Amazon EC2 al cluster AWS CloudHSM.

Verifica che il daemon del client CloudHSM sia in esecuzione

Se il daemon del client CloudHSM non è in esecuzione, gli host delle applicazioni non potranno connettersi agli HSM. Per verificare l'esecuzione del daemon del client CloudHSM, esegui uno dei comandi seguenti:

Amazon Linux 2, CentOS 7, RHEL 7 e Ubuntu 16.04 LTS:

sudo systemctl is-active cloudhsm-client

CentOS 6, Amazon Linux e RHEL 6:

sudo status cloudhsm-client

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient | Format-Table DisplayName,Status -AutoSize

Se l'output mostra che lo stato del daemon del client CloudHSM è interrotto, avvia il client CloudHSM.

Aggiorna il file di configurazione per l'indirizzo IP dell'interfaccia di rete elastica del client CloudHSM

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Risolvi gli errori AWS CLI. Inoltre, assicurati che la versione di AWS CLI che stai utilizzando sia la più recente.

Completa i passaggi seguenti:

  1. Apri la console CloudHSM, quindi scegli Cluster.
  2. Seleziona l'ID del tuo cluster.
  3. Scegli la scheda HSM, quindi annota l'indirizzo IP dell'interfaccia di rete.
    Nota: è anche possibile utilizzare il comando describe-clusters dell'Interfaccia della linea di comando AWS (AWS CLI).
  4. Per aggiornare il file di configurazione del client con l'indirizzo IP dell'interfaccia di rete, consulta la sezione Connessione al cluster persa.

Per ulteriori informazioni, consulta la sezione Risoluzione dei problemi relativi a AWS CloudHSM.

Informazioni correlate

Quali certificati CloudHSM vengono utilizzati per la connessione crittografata end-to-end tra client e server?

Argomenti
Sicurezza, identità e conformità
Tag
AWS CloudHSM
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata 5 mesi fa

Contenuto pertinente