Sincronice los usuarios en todo el AWS CloudHSM clúster mediante CMU - AWS CloudHSM
Tipo de usuarioRequisitos previosSintaxisEjemploArgumentosTemas relacionados de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Sincronice los usuarios en todo el AWS CloudHSM clúster mediante CMU

Usa el syncUser comando de AWS CloudHSM cloudhsm_mgmt_util para sincronizar manualmente los criptousuarios () o los criptofuncionarios () entre las instancias de HSM de un clúster o entre clústeres clonados. CUs COs AWS CloudHSM no sincroniza automáticamente a los usuarios. Por lo general, los usuarios se administran en modo global para que todos los miembros de un clúster se HSMs actualicen al mismo tiempo. Es posible que tenga que utilizar syncUser si un HSM se desincroniza accidentalmente (por ejemplo, debido a los cambios de contraseña) o si desea rotar las credenciales de usuario en los clústeres clonados. Los clústeres clonados suelen crearse en distintas AWS regiones para simplificar el escalamiento global y los procesos de recuperación ante desastres.

Para poder ejecutar cualquier comando de CMU, debe iniciar la CMU e iniciar sesión en el HSM. Asegúrese de que inicia sesión con un tipo de usuario que pueda ejecutar los comandos que planea utilizar.

Si agrega o elimina HSMs, actualice los archivos de configuración de la CMU. De lo contrario, es posible que los cambios que realice no sean efectivos para todos HSMs los miembros del clúster.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

  • Responsables de criptografía (CO)

Requisitos previos

Antes de comenzar, debe conocer el user ID del usuario del HSM de origen que hay que sincronizar con el HSM de destino. Para encontrarlouser ID, utilice el comando ListUsers para enumerar todos los usuarios de un HSMs clúster.

También necesita saber qué está server ID asignado al origen y al destino HSMs, que se muestran en el resultado de rastreo que devuelve cloudhsm_mgmt_util al iniciar el proceso. Se asignan en el mismo orden en que aparecen en el archivo de configuración. HSMs

Si está HSMs sincronizando entre clústeres clonados, siga las instrucciones de Uso de CMU en clústeres clonados e inicialice cloudhsm_mgmt_util con el nuevo archivo de configuración.

Cuando esté listo para ejecutar syncUser, emita el comando server para entrar en el modo de servidor en el HSM de origen.

Sintaxis

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

syncUser <user ID> <server ID>

Ejemplo

Ejecute el comando server para iniciar sesión en el HSM de origen y entrar en el modo de servidor. En este ejemplo, se supone que server 0 es el HSM de origen.

aws-cloudhsm> server 0

Ejecute el comando syncUser. En este ejemplo, suponemos que se va a sincronizar el usuario 6 en el HSM de destino server 1.

server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success

Argumentos

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

syncUser <user ID> <server ID>
<user ID>

Especifica el ID del usuario que se va a sincronizar. Solo se puede especificar un usuario en cada comando. Para obtener el ID de un usuario, utilice listUsers.

Obligatorio: sí

<server ID>

Especifica el número de servidor del HSM con el que se va a sincronizar un usuario.

Obligatorio: sí

Temas relacionados de