CloudHSM 클라이언트와 CloudHSM 클러스터 간의 연결 문제를 해결하려면 어떻게 해야 하나요?

2분 분량

AWS CloudHSM 클러스터와 CloudHSM 클라이언트 간의 연결 문제를 해결하고 싶습니다.

해결 방법

HSM과 통신하려면 CloudHSM 클라이언트 소프트웨어를 설치해야 합니다. CloudHSM 패키지가 설치되어 있는지 확인하려면, 다음 명령 중 하나를 실행합니다.

Red Hat Enterprise Linux(RHEL) 및 Amazon Linux:

rpm -qa | grep cloudhsm

Ubuntu:

dpkg --list | grep cloudhsm

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient

클러스터를 생성할 때, cloudhsm-cluster-clusterID-sg라는 보안 그룹을 자동으로 생성하고 해당 그룹을 클러스터와 연결합니다. HSM에 액세스하려면, 클라이언트 인스턴스를 클러스터 보안 그룹에 연결해야 합니다.

다음 단계를 완료하세요.

CloudHSM 콘솔을 열고 클러스터를 선택합니다.
클러스터 ID를 선택합니다.
보안 그룹 아래의 일반 구성에서, cloudhsm-cluster-clusterID-sg 보안 그룹 ID를 기록해 둡니다.
Amazon EC2 콘솔을 열고, 인스턴스를 선택합니다.
인스턴스 ID를 선택하고, 설명 탭을 선택합니다.
인스턴스와 연결된 보안 그룹을 확인합니다.
cloudhsm-cluster-clusterID-sg 보안 그룹 ID가 EC2 인스턴스와 연결되어 있지 않은 경우, Amazon EC2 인스턴스를 AWS CloudHSM 클러스터에 연결합니다.

CloudHSM 클라이언트 대몬이 실행되지 않으면, 애플리케이션 호스트를 HSM에 연결할 수 없습니다. CloudHSM 클라이언트 대몬이 실행되는지 확인하려면, 다음 명령 중 하나를 실행하세요.

Amazon Linux 2, CentOS 7, RHEL 7, Ubuntu 16.04 LTS:

sudo systemctl is-active cloudhsm-client

CentOS 6, Amazon Linux, RHEL 6:

sudo status cloudhsm-client

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient | Format-Table DisplayName,Status -AutoSize

출력에 CloudHSM 클라이언트 대몬 상태가 중지로 표시되면, CloudHSM 클라이언트를 시작하세요.

참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참고하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

다음 단계를 완료하세요.

CloudHSM 콘솔을 열고 클러스터를 선택합니다.
클러스터 ID를 선택합니다.
HSM 탭을 선택하고, 네트워크 인터페이스 IP 주소를 기록해 둡니다.
참고: AWS Command Line Interface(AWS CLI) describe-clusters 명령을 사용할 수도 있습니다.
네트워크 인터페이스 IP 주소로 클라이언트의 구성 파일을 업데이트하려면, 클러스터 연결 끊김을 참고하세요.

자세한 내용을 보려면, AWS CloudHSM 문제 해결을 참고하세요.