Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Synchronisieren Sie Schlüssel im gesamten AWS CloudHSM Cluster mit CMU

Fokusmodus

Auf dieser Seite

Synchronisieren Sie Schlüssel im gesamten AWS CloudHSM Cluster mit CMU - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie den syncKey Befehl in AWS CloudHSM cloudhsm_mgmt_util, um Schlüssel manuell zwischen Instanzen innerhalb eines Clusters oder zwischen geklonten Clustern zu synchronisieren. HSM Im Allgemeinen müssen Sie diesen Befehl nicht verwenden, da Instanzen innerhalb eines Clusters Schlüssel automatisch synchronisieren. HSM Allerdings muss die Synchronisierung von Schlüsseln für geklonte Cluster manuell durchgeführt werden. Geklonte Cluster werden normalerweise in verschiedenen AWS Regionen erstellt, um die globale Skalierung und die Notfallwiederherstellung zu vereinfachen.

Sie können syncKey nicht verwenden, um Schlüssel für beliebige Cluster zu synchronisieren: einer der Cluster muss aus einer Sicherung des anderen erstellt worden sein. Außerdem müssen beide Cluster über konsistente CO- und CU-Anmeldeinformationen verfügen, damit die Operation erfolgreich durchgeführt werden kann. Weitere Informationen finden Sie unter HSMBenutzer.

Zur Verwendung syncKey müssen Sie zunächst eine AWS CloudHSM Konfigurationsdatei erstellen, in der eine Datei HSM aus dem Quellcluster und eine aus dem Zielcluster angegeben ist. Dadurch kann cloudhsm_mgmt_util eine Verbindung zu beiden Instanzen herstellen. HSM Verwenden Sie diese Konfigurationsdatei, um cloudhsm_mgmt_util zu starten. Dann melden Sie sich mit den Anmeldeinformationen eines CO oder CU an, der die Schlüssel besitzt, die Sie synchronisieren möchten.

Benutzertyp

Die folgenden Benutzertypen können diesen Befehl ausführen.

  • Verschlüsselungsverantwortliche (Crypto Officers, CO)

  • Crypto-Benutzer (Crypto User, CU)

Anmerkung

COskann für alle Schlüssel verwendet syncKey werden, während dieser Befehl nur für Schlüssel verwendet CUs werden kann, deren Eigentümer sie sind. Weitere Informationen finden Sie unter HSMBenutzertypen für AWS CloudHSM Management Utility.

Voraussetzungen

Bevor Sie beginnen, müssen Sie den Schlüssel auf key handle der Quelle kennenHSM, die mit dem Ziel synchronisiert werden sollHSM. Um das zu findenkey handle, verwenden Sie den listUsersBefehl, um alle Kennungen für benannte Benutzer aufzulisten. Verwenden Sie dann den findAllKeysBefehl, um alle Schlüssel zu finden, die zu einem bestimmten Benutzer gehören.

Sie müssen auch die der Quelle und das Ziel server IDs zugewiesenen Daten kennen, die in der Trace-Ausgabe angezeigt werdenHSMs, die cloudhsm_mgmt_util bei der Initiierung zurückgibt. Diese werden in derselben Reihenfolge zugewiesen, in der sie in der Konfigurationsdatei erscheinen. HSMs

Folgen Sie den Anweisungen unter CMU Across Cloned Clusters verwenden und initialisieren Sie cloudhsm_mgmt_util mit der neuen Konfigurationsdatei. Rufen Sie dann den Servermodus auf der Quelle auf, indem Sie den Serverbefehl eingeben. HSM

Syntax

Anmerkung

Rufen Sie zum Ausführen syncKey zunächst den Servermodus aufHSM, der den zu synchronisierenden Schlüssel enthält.

Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.

Benutzertyp: Crypto-Benutzer (CU)

syncKey <key handle> <destination hsm>

Beispiel

Führen Sie den Serverbefehl aus, um sich bei der Quelle anzumelden HSM und in den Servermodus zu wechseln. In diesem Beispiel gehen wir davon aus, dass dies die Quelle server 0 istHSM.

aws-cloudhsm> server 0

Führen Sie nun den Befehl syncKey aus. In diesem Beispiel gehen wir davon aus, dass der Schlüssel 261251 mit server 1 synchronisiert werden soll.

aws-cloudhsm> syncKey 261251 1 syncKey success

Argumente

Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.

syncKey <key handle> <destination hsm>
<key handle>

Gibt den Key-Handle des zu synchronisierenden Schlüssels an. Sie können nur jeweils einen Schlüssel in den einzelnen Befehlen angeben. Um das Schlüssel-Handle eines Schlüssels abzurufen, verwenden Sie, findAllKeyswährend Sie auf einem HSM Server angemeldet sind.

Erforderlich: Ja

<destination hsm>

Gibt die Anzahl der Server an, zu denen Sie einen Schlüssel synchronisieren.

Erforderlich: Ja

Verwandte Themen

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.