Comment résoudre les problèmes de connexion entre le client CloudHSM et le cluster CloudHSM ?

Date de la dernière mise à jour : 08/11/2019

Je souhaite résoudre les problèmes de connexion entre mon cluster AWS CloudHSM et le client HSM.

Solution

Vérifier que le package client CloudHSM est installé

Les clients CloudHSM doivent avoir installé le logiciel client CloudHSM pour communiquer avec le HSM. Vérifiez que le package client CloudHSM est installé à l'aide de l'une des commandes suivantes :

Red Hat Enterprise Linux (RHEL) et Amazon Linux :

rpm -qa | grep cloudhsm

Ubuntu :

dpkg -list | grep cloudhsm

Windows PowerShell :

Get-Service -Name AWSCloudHSMClient

Si le logiciel client CloudHSM n'est pas installé, suivez les instructions pour l'installer. Pour les distributions Linux, consultez Installation et configuration du client AWS CloudHSM (Linux). Pour Windows, consultez Installation et configuration du client AWS CloudHSM (Windows).

Vérifiez que le groupe de sécurité CloudHSM est associé à l'instance client CloudHSM

Lorsque vous créez un cluster, CloudHSM crée automatiquement le groupe de sécurité cloudhsm-clusterID-sg, puis l'associe au cluster. Les instances client doivent être associées à ce groupe de sécurité du cluster pour accéder au HSM.

1.    Ouvrez la console CloudHSM, puis choisissez Clusters.

2.    Choisissez l'ID de cluster.

3.    Dans General configuration (Configuration générale), sous Security group (Groupe de sécurité), notez l' ID du groupe de sécurité cloudhsm-clusterID-sg.

4.    Ouvrez la console Amazon EC2, puis choisissez Instances.

5.    Choisissez votre ID d'instance, puis Description.

6.    Vérifiez les groupes de sécurité associés à l'instance.

7.    Si l'ID du groupe de sécurité cloudhsm-clusterID-sg n'est pas associé à l'instance EC2, suivez les instructions pour connecter l'instance Amazon EC2 au cluster AWS CloudHSM.

Vérifier que le démon client CloudHSM est en cours d'exécution

Si le démon client CloudHSM n'est pas en cours d'exécution, les hôtes d'application ne peuvent pas se connecter aux HSM. Vérifiez que le démon client CloudHSM est en cours d'exécution à l'aide de l'une des commandes suivantes :

Amazon Linux 2, CentOS 7, RHEL 7 et Ubuntu 16.04 LTS :

sudo systemctl is-active cloudhsm-client

CentOS 6, Amazon Linux et RHEL 6 :

sudo status cloudhsm-client

Windows PowerShell :

Get-Service -Name AWSCloudHSMClient | Format-Table DisplayName,Status -AutoSize

Si la sortie indique que le démon client CloudHSM est arrêté, suivez les instructions pour démarrer le client AWS CloudHSM.

Mettre à jour le fichier de configuration pour l'adresse IP de l'ENI du client CloudHSM

1.    Ouvrez la console CloudHSM, puis Clusters.

2.    Choisissez Cluster ID (ID de cluster).

3.    Choisissez l'onglet HSM puis notez l'adresse IP de l'ENI.
Remarque : vous pouvez également utiliser la commande describe-clusters de l'interface de ligne de commande (CLI) AWS.

4.    Pour plus d'informations sur la mise à jour du fichier de configuration du client avec l'adresse IP d'ENI de l' étape 3, consultez Connexion perdue au cluster.

Pour plus d'informations, consultez la rubrique Résolution des problèmes liés à AWS CloudHSM.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?