Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como posso resolver problemas de conexão entre o cliente do CloudHSM e o cluster do CloudHSM?

3 minuto de leitura
0

Quero solucionar problemas de conexão entre meu cluster do AWS CloudHSM e o cliente do CloudHSM.

Resolução

Verificar se o pacote do cliente do CloudHSM está instalado

É preciso instalar o software-cliente do CloudHSM para se comunicar com o HSM. Execute um dos comandos a seguir para confirmar se o pacote do CloudHSM está instalado:

Red Hat Enterprise Linux (RHEL) e Amazon Linux:

rpm -qa | grep cloudhsm

Ubuntu:

dpkg --list | grep cloudhsm

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient

Se o software-cliente do CloudHSM não estiver instalado, consulte Instalar e configurar o cliente AWS CloudHSM (Linux) e Instalar e configurar o cliente AWS CloudHSM (Windows).

Verificar se o grupo de segurança do CloudHSM está associado à instância do cliente do CloudHSM

Quando você cria um cluster, o CloudHSM cria automaticamente um grupo de segurança chamado cloudhsm-cluster-clusterID-sg e, em seguida, associa os grupos ao cluster. Para acessar o HSM, é preciso associar as instâncias do cliente ao grupo de segurança do cluster.

Realize as etapas a seguir:

  1. Abra o console do CloudHSM e, em seguida, selecione Clusters.
  2. Selecione o ID do seu cluster.
  3. Em Configuração geral, em Grupo de segurança, anote o ID do grupo de segurança cloudhsm-cluster-clusterID-sg.
  4. Abra o console do Amazon EC2 e, em seguida, selecione Instâncias.
  5. Selecione o ID da sua instância e, em seguida, selecione a guia Descrição.
  6. Verifique os Grupos de segurança que estão associados à instância.
  7. Se o ID do grupo de segurança cloudhsm-cluster-clusterID-sg não estiver associado à instância do EC2, conecte a instância do Amazon EC2 ao cluster do AWS CloudHSM.

Verificar se o daemon do cliente do CloudHSM é executado

Se o daemon do cliente do CloudHSM não for executado, os hosts da aplicação não poderão se conectar aos HSMs. Execute um dos comandos a seguir para verificar se o daemon do cliente do CloudHSM é executado:

Amazon Linux 2, CentOS 7, RHEL 7 e Ubuntu 16.04 LTS:

sudo systemctl is-active cloudhsm-client

CentOS 6, Amazon Linux, e RHEL 6:

sudo status cloudhsm-client

Windows PowerShell:

Get-Service -Name AWSCloudHSMClient | Format-Table DisplayName,Status -AutoSize

Se a saída mostrar o status do daemon do cliente do CloudHSM como interrompido, inicie o cliente do CloudHSM.

Atualize o arquivo de configuração quanto ao endereço IP da interface de rede elástica do cliente do CloudHSM

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Realize as etapas a seguir:

  1. Abra o console do CloudHSM e, em seguida, selecione Clusters.
  2. Selecione o ID do seu cluster.
  3. Selecione a guia HSMs e anote o endereço IP da interface de rede.
    Observação: você também pode usar o comando describe-clusters da AWS Command Line Interface (AWS CLI).
  4. Para atualizar o arquivo de configuração do cliente com o endereço IP da interface de rede, consulte Conexão com o cluster perdida.

Para obter mais informações, consulte Solução de problemas do AWS CloudHSM.

Informações relacionadas

Quais certificados do CloudHSM são usados na conexão criptografada de ponta a ponta entre cliente e servidor?

Tópicos
Segurança, identidade e conformidade
Tags
AWS CloudHSM
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 5 meses

Conteúdo relevante