Clústeres clonados en AWS CloudHSM - AWS CloudHSM
Obtenga una dirección IP para un HSMTemas relacionados de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Clústeres clonados en AWS CloudHSM

Use AWS CloudHSM la utilidad de administración (CMU) para sincronizar un clúster en una región remota, si el clúster de esa región se creó originalmente a partir de la copia de seguridad de un clúster en otra región. Supongamos que ha copiado un clúster en otra región (destino) y, posteriormente, desea sincronizar los cambios del clúster original (origen). En escenarios como este, se suelen sincronizar CMU los clústeres. Para ello, debe crear un nuevo archivo de CMU configuración, especificar los módulos de seguridad de hardware (HSM) de ambos clústeres del nuevo archivo y, CMU a continuación, utilizarlos para conectarse al clúster con ese archivo.

Para usar CMU en todos los clústeres clonados

  1. Cree una copia del archivo de configuración actual y cambie el nombre de la copia por otro.

    Por ejemplo, utilice las siguientes ubicaciones de archivos para buscar y crear una copia del archivo de configuración actual y, a continuación, cambie el nombre de la copia de cloudhsm_mgmt_config.cfg a syncConfig.cfg.

    • Linux: /opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg

    • Windows: C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg

  2. En la copia cuyo nombre ha cambiado, añada la IP de Elastic Network Interface HSM (ENI) del HSM destino (la de la región extranjera que debe sincronizarse). Le recomendamos que añada el destino HSM debajo de la fuenteHSM. 

    {
    ...
    "servers": [
        {
            ...
            "hostname": "<ENI Source IP>",
            ...
        },
        {
            ...
            "hostname": "<ENI Destination IP>",
            ...
        }
    ]
}

    Para obtener más información sobre los filtros de direcciones IP, consulte Obtenga una dirección IP para un HSM.

  3. Inicialice CMU con el nuevo archivo de configuración:

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/userSync.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM>cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\userSync.cfg

  4. Compruebe los mensajes de estado devueltos para asegurarse de que están conectados a todos los que desee HSMs y determine cuál de los devueltos ENI IPs corresponde a cada clúster. CMU Utilice syncUser y syncKey para sincronizar manualmente los usuarios y las claves. Para obtener más información, consulte syncUser y syncKey.

Obtenga una dirección IP para un HSM

Utilice esta sección para obtener una dirección IP para unHSM.

Para obtener una dirección IP para una HSM (consola)

  1. Abre la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/casa.

  2. Para cambiar la región de AWS, utilice el Region selector (Selector de regiones) en la esquina superior derecha de la página.

  3. Para abrir la página de detalles del clúster, en la tabla de clústeres, elija el ID del clúster.

  4. Para obtener la dirección IP, vaya a la HSMs pestaña. Para IPv4 los clústeres, elija una dirección que aparezca en la lista ENIIPv4Dirección. Para los clústeres de doble pila, utilice la dirección ENI IPv4 o la ENIIPv6dirección.

Para obtener una dirección IP para un HSM ()AWS CLI

  • Obtenga la dirección IP de an HSM mediante el describe-clusters comando de AWS CLI. En el resultado del comando, la dirección IP de HSMs son los valores de EniIp y EniIpV6 (si se trata de un clúster de doble pila). 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...