Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie den syncKey Befehl in AWS CloudHSM cloudhsm_mgmt_util, um Schlüssel manuell zwischen Instanzen innerhalb eines Clusters oder zwischen geklonten Clustern zu synchronisieren. HSM Im Allgemeinen müssen Sie diesen Befehl nicht verwenden, da Instanzen innerhalb eines Clusters Schlüssel automatisch synchronisieren. HSM Allerdings muss die Synchronisierung von Schlüsseln für geklonte Cluster manuell durchgeführt werden. Geklonte Cluster werden normalerweise in verschiedenen AWS Regionen erstellt, um die globale Skalierung und die Notfallwiederherstellung zu vereinfachen.
Sie können syncKey nicht verwenden, um Schlüssel für beliebige Cluster zu synchronisieren: einer der Cluster muss aus einer Sicherung des anderen erstellt worden sein. Außerdem müssen beide Cluster über konsistente CO- und CU-Anmeldeinformationen verfügen, damit die Operation erfolgreich durchgeführt werden kann. Weitere Informationen finden Sie unter HSMBenutzer.
Zur Verwendung syncKey müssen Sie zunächst eine AWS CloudHSM Konfigurationsdatei erstellen, in der eine Datei HSM aus dem Quellcluster und eine aus dem Zielcluster angegeben ist. Dadurch kann cloudhsm_mgmt_util eine Verbindung zu beiden Instanzen herstellen. HSM Verwenden Sie diese Konfigurationsdatei, um cloudhsm_mgmt_util zu starten. Dann melden Sie sich mit den Anmeldeinformationen eines CO oder CU an, der die Schlüssel besitzt, die Sie synchronisieren möchten.
Benutzertyp
Die folgenden Benutzertypen können diesen Befehl ausführen.
-
Verschlüsselungsverantwortliche (Crypto Officers, CO)
-
Crypto-Benutzer (Crypto User, CU)
Anmerkung
COskann für alle Schlüssel verwendet syncKey werden, während dieser Befehl nur für Schlüssel verwendet CUs werden kann, deren Eigentümer sie sind. Weitere Informationen finden Sie unter HSMBenutzertypen für AWS CloudHSM Management Utility.
Voraussetzungen
Bevor Sie beginnen, müssen Sie den Schlüssel auf key handle
der Quelle kennenHSM, die mit dem Ziel synchronisiert werden sollHSM. Um das zu findenkey handle
, verwenden Sie den listUsersBefehl, um alle Kennungen für benannte Benutzer aufzulisten. Verwenden Sie dann den findAllKeysBefehl, um alle Schlüssel zu finden, die zu einem bestimmten Benutzer gehören.
Sie müssen auch die der Quelle und das Ziel server IDs
zugewiesenen Daten kennen, die in der Trace-Ausgabe angezeigt werdenHSMs, die cloudhsm_mgmt_util bei der Initiierung zurückgibt. Diese werden in derselben Reihenfolge zugewiesen, in der sie in der Konfigurationsdatei erscheinen. HSMs
Folgen Sie den Anweisungen unter CMU Across Cloned Clusters verwenden und initialisieren Sie cloudhsm_mgmt_util mit der neuen Konfigurationsdatei. Rufen Sie dann den Servermodus auf der Quelle auf, indem Sie den Serverbefehl eingeben. HSM
Syntax
Anmerkung
Rufen Sie zum Ausführen syncKey zunächst den Servermodus aufHSM, der den zu synchronisierenden Schlüssel enthält.
Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.
Benutzertyp: Crypto-Benutzer (CU)
syncKey
<key handle>
<destination hsm>
Beispiel
Führen Sie den Serverbefehl aus, um sich bei der Quelle anzumelden HSM und in den Servermodus zu wechseln. In diesem Beispiel gehen wir davon aus, dass dies die Quelle server 0
istHSM.
aws-cloudhsm>
server 0
Führen Sie nun den Befehl syncKey aus. In diesem Beispiel gehen wir davon aus, dass der Schlüssel 261251
mit server 1
synchronisiert werden soll.
syncKey success
aws-cloudhsm>
syncKey 261251 1
Argumente
Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.
syncKey
<key handle>
<destination hsm>
- <key handle>
-
Gibt den Key-Handle des zu synchronisierenden Schlüssels an. Sie können nur jeweils einen Schlüssel in den einzelnen Befehlen angeben. Um das Schlüssel-Handle eines Schlüssels abzurufen, verwenden Sie, findAllKeyswährend Sie auf einem HSM Server angemeldet sind.
Erforderlich: Ja
- <destination hsm>
-
Gibt die Anzahl der Server an, zu denen Sie einen Schlüssel synchronisieren.
Erforderlich: Ja
Verwandte Themen
-
Beschreiben Sie Cluster in AWS CLI