Synchronisieren Sie Benutzer im gesamten AWS CloudHSM Cluster mit CMU - AWS CloudHSM
BenutzertypVoraussetzungenSyntaxBeispielArgumenteVerwandte Themen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Synchronisieren Sie Benutzer im gesamten AWS CloudHSM Cluster mit CMU

Verwenden Sie den syncUser Befehl in AWS CloudHSM cloudhsm_mgmt_util, um Crypto-Benutzer () oder Crypto Officers () manuell zwischen Instanzen innerhalb eines Clusters oder zwischen geklonten Clustern zu synchronisieren. CUs COs HSM AWS CloudHSM synchronisiert Benutzer nicht automatisch. Im Allgemeinen verwalten Sie Benutzer im globalen Modus, sodass alle Benutzer HSMs in einem Cluster zusammen aktualisiert werden. Möglicherweise müssen Sie dies verwenden, syncUser wenn HSM ein versehentlich desynchronisiert wurde (z. B. aufgrund von Kennwortänderungen) oder wenn Sie Benutzeranmeldedaten zwischen geklonten Clustern rotieren möchten. Geklonte Cluster werden normalerweise in verschiedenen AWS Regionen erstellt, um die globale Skalierung und die Notfallwiederherstellung zu vereinfachen.

Bevor Sie einen CMU Befehl ausführen, müssen Sie den starten CMU und sich dort anmelden. HSM Stellen Sie sicher, dass Sie sich mit einem Benutzertyp anmelden, der die Befehle ausführen kann, die Sie verwenden möchten.

Wenn Sie etwas hinzufügen oder löschenHSMs, aktualisieren Sie die Konfigurationsdateien fürCMU. Andernfalls sind die Änderungen, die Sie vornehmen, möglicherweise nicht für alle Mitglieder HSMs des Clusters wirksam.

Benutzertyp

Die folgenden Benutzertypen können diesen Befehl ausführen.

  • Verschlüsselungsverantwortliche (Crypto Officers, CO)

Voraussetzungen

Bevor Sie beginnen, müssen Sie den Namen user ID des Benutzers an der Quelle kennenHSM, die mit dem Ziel synchronisiert werden sollHSM. Um das zu findenuser ID, verwenden Sie den listUsersBefehl, um alle Benutzer auf dem HSMs in einem Cluster aufzulisten.

Sie müssen auch die der Quelle und das Ziel server ID zugewiesenen Daten kennen, die in der Trace-Ausgabe angezeigt werdenHSMs, die cloudhsm_mgmt_util bei der Initiierung zurückgibt. Diese werden in derselben Reihenfolge zugewiesen, in der sie in der Konfigurationsdatei erscheinen. HSMs

Wenn Sie HSMs zwischen geklonten Clustern synchronisieren, folgen Sie den Anweisungen unter Using CMU Across Cloned Clusters und initialisieren Sie cloudhsm_mgmt_util mit der neuen Konfigurationsdatei.

Wenn Sie zur Ausführung bereit sind, wechseln Sie auf der Quelle in den Servermodus, indem Sie den Befehl eingebensyncUser. HSM server

Syntax

Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.

syncUser <user ID> <server ID>

Beispiel

Führen Sie den server Befehl aus, um sich bei der Quelle anzumelden HSM und in den Servermodus zu wechseln. In diesem Beispiel gehen wir davon aus, dass dies die Quelle server 0 istHSM.

aws-cloudhsm> server 0

Führen Sie nun den Befehl syncUser aus. In diesem Beispiel gehen wir davon aus, dass der Benutzer der Benutzer 6 ist, der synchronisiert werden soll, und dass er das Ziel server 1 HSM ist.

server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success

Argumente

Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.

syncUser <user ID> <server ID>
<user ID>

Gibt die ID des zu synchronisierenden Benutzers an. Sie können in jedem Befehl nur einen Benutzer angeben. Um die ID eines Benutzers abzurufen, verwenden Sie listUsers.

Erforderlich: Ja

<server ID>

Gibt die Servernummer des Benutzers HSM an, mit dem Sie einen Benutzer synchronisieren.

Erforderlich: Ja

Verwandte Themen