CloudHSM 클라이언트와 CloudHSM 클러스터 간의 연결 문제를 해결하려면 어떻게 해야 합니까?

2분 분량

AWS CloudHSM 클러스터와 HSM 클라이언트 간의 연결 문제를 해결하고 싶습니다.

해결 방법

CloudHSM 클라이언트에 CloudHSM 클라이언트 소프트웨어가 설치되어 있어야 HSM과 통신할 수 있습니다. 다음 명령 중 하나를 사용하여 CloudHSM 클라이언트 패키지가 설치되어 있는지 확인합니다.

RHEL(Red Hat Enterprise Linux) 및 Amazon Linux:

rpm -qa | grep cloudhsm

Ubuntu:

dpkg --list | grep cloudhsm

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient

CloudHSM 클라이언트 소프트웨어가 설치되지 않은 경우 지침에 따라 설치합니다. Linux 배포의 경우 AWS CloudHSM 클라이언트(Linux) 설치 및 구성을 참조하세요. Windows의 경우 AWS CloudHSM 클라이언트 설치 및 구성(Windows)을 참조하세요.

클러스터를 생성하면 CloudHSM이 자동으로 cloudhsm-cluster-clusterID-sg라는 보안 그룹을 생성한 다음 클러스터와 연결합니다. HSM에 액세스하려면 클라이언트 인스턴스가 이 클러스터 보안 그룹과 연결되어 있어야 합니다.

1. CloudHSM 콘솔을 열고 [Clusters]를 선택합니다.

2. [Clusters ID]를 선택합니다.

3. Security group의 General configuration에서 cloudhsm-cluster-clusterID-sg 보안 그룹 ID를 적어 둡니다.

4. Amazon EC2 콘솔을 열고 [Instances]를 선택합니다.

5. [Instance ID]를 선택한 다음 [Description] 탭을 선택합니다.

6. 인스턴스와 연결된 [Security groups]를 확인합니다.

7. cloudhsm-cluster-clusterID-sg 보안 그룹 ID가 EC2 인스턴스와 연결되어 있지 않은 경우 지침에 따라 Amazon EC2 인스턴스를 AWS CloudHSM 클러스터에 연결합니다.

CloudHSM 클라이언트 데몬이 실행되고 있지 않으면 애플리케이션 호스트가 HSM에 연결할 수 없습니다. 다음 명령 중 하나를 사용하여 CloudHSM 클라이언트 데몬이 실행 중인지 확인합니다.

Amazon Linux 2, CentOS 7, RHEL 7 및 Ubuntu 16.04 LTS:

sudo systemctl is-active cloudhsm-client

CentOS 6, Amazon Linux 및 RHEL 6:

sudo status cloudhsm-client

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient | Format-Table DisplayName,Status -AutoSize

출력에 CloudHSM 클라이언트 데몬 상태가 중지된 것으로 표시되면 지침에 따라 AWS CloudHSM 클라이언트 시작합니다.

1. CloudHSM 콘솔을 열고 [Clusters]를 선택합니다.

2. [Cluster ID]를 선택합니다.

3. [HSM] 탭을 선택한 다음 [ENI IP address]를 기록해 둡니다.
참고: AWS Command Line Interface(AWS CLI) describe-clusters 명령을 사용할 수도 있습니다.

4. 3단계의 ENI IP 주소로 클라이언트의 구성 파일을 업데이트하는 지침은 클러스터에 대한 연결 끊김을 참조하세요.

자세한 내용은 AWS CloudHSM 문제 해결을 참조하세요.