Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Clusters clonés dans AWS CloudHSM

PDF
RSS
Mode de mise au point
Clusters clonés dans AWS CloudHSM - AWS CloudHSM
Obtenir une adresse IP pour un HSMRubriques en relation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez l'utilitaire de AWS CloudHSM gestion (CMU) pour synchroniser un cluster dans une région distante, si le cluster de cette région a été initialement créé à partir de la sauvegarde d'un cluster dans une autre région. Supposons que vous ayez copié un cluster vers une autre région (destination) et que vous souhaitiez ensuite synchroniser les modifications depuis le cluster d'origine (source). Dans de tels scénarios, vous utilisez l’utilitaire CMU pour synchroniser les clusters. Pour ce faire, créez un nouveau fichier de configuration CMU, spécifiez les modules de sécurité matériels (HSM) des deux clusters dans le nouveau fichier, puis utilisez l’utilitaire CMU pour vous connecter au cluster avec ce fichier.

Pour utiliser l’utilitaire CMU sur des clusters clonés

  1. Créez une copie de votre fichier de configuration actuel et remplacez le nom de la copie par un autre nom.

    Par exemple, utilisez les emplacements de fichiers suivants pour localiser et créer une copie de votre fichier de configuration actuel, puis remplacez le nom de la copie cloudhsm_mgmt_config.cfg par syncConfig.cfg.

    • Linux : /opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg

    • Windows: C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg

  2. Dans la copie renommée, ajoutez l'adresse IP ENI (Elastic Network Interface) du HSM de destination (le HSM de la région étrangère qui doit être synchronisé). Nous vous recommandons d'ajouter le HSM de destination sous le HSM source. 

    {
    ...
    "servers": [
        {
            ...
            "hostname": "<ENI Source IP>",
            ...
        },
        {
            ...
            "hostname": "<ENI Destination IP>",
            ...
        }
    ]
}

    Pour en savoir plus sur la manière d’obtenir l’adresse IP, consultez Obtenir une adresse IP pour un HSM.

  3. Initialisez l’utilitaire CMU avec le nouveau fichier de configuration :

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/userSync.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM>cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\userSync.cfg
    anchoranchor
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/userSync.cfg

  4. Vérifiez les messages d'état renvoyés pour vous assurer que la CMU est connectée à toutes les adresses souhaitées HSMs et déterminez laquelle des ENI renvoyées IPs correspond à chaque cluster. Utilisez SyncUser et SyncKey pour synchroniser manuellement les utilisateurs et les clés. Pour plus d'informations, consultez SyncUser et SyncKey.

Obtenir une adresse IP pour un HSM

Utilisez cette section pour obtenir une adresse IP pour un HSM.

Pour obtenir une adresse IP pour un HSM (console)

  1. Ouvrez la AWS CloudHSM console à la https://console.aws.amazon.com/cloudhsm/maison.

  2. Pour changer de région AWS, utilisez le Sélecteur de région dans l’angle supérieur droit de la page.

  3. Pour ouvrir la page détaillée du cluster, choisissez l'ID du cluster dans le tableau des clusters.

  4. Pour obtenir l'adresse IP, allez dans l' HSMs onglet. Pour les IPv4 clusters, choisissez une adresse répertoriée sous IPv4 adresse ENI. Pour les clusters à double pile, utilisez l'adresse ENI IPv4 ou l' IPv6 adresse ENI.

Pour obtenir une adresse IP pour un HSM ()AWS CLI

  • Obtenez l'adresse IP d'un HSM à l'aide de la commande describe-clusters d’ AWS CLI. Dans le résultat de la commande, l'adresse IP de HSMs sont les valeurs de EniIp et EniIpV6 (s'il s'agit d'un cluster à double pile). 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.