Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Synchronisez les clés dans le AWS CloudHSM cluster à l'aide de CMU
Utilisez la syncKey commande du fichier AWS CloudHSM cloudhs_mgmt_util pour synchroniser manuellement les clés entre les HSM instances d'un cluster ou entre les clusters clonés. En général, vous n'avez pas besoin d'utiliser cette commande, car les HSM instances d'un cluster synchronisent automatiquement les clés. Toutefois, la synchronisation de clés entre des clusters clonés doit être réalisée manuellement. Les clusters clonés sont généralement créés dans différentes AWS régions afin de simplifier les processus de mise à l'échelle mondiale et de reprise après sinistre.
Vous ne pouvez pas utiliser syncKey pour synchroniser des clés entre des clusters arbitraires : l'un des clusters doit avoir été créé à partir d'une sauvegarde de l'autre. En outre, les deux clusters doivent avoir des informations d'identification de CU et de CO cohérentes pour que l'opération réussisse. Pour plus d'informations, consultez la section HSMUtilisateurs.
Pour l'utilisersyncKey, vous devez d'abord créer un fichier de AWS CloudHSM configuration qui spécifie un fichier HSM provenant du cluster source et un autre provenant du cluster de destination. Cela permettra à cloudhs_mgmt_util de se connecter aux deux instances. HSM Utilisez ce fichier de configuration pour démarrer cloudhsm_mgmt_util. Ensuite, connectez-vous avec les informations d'identification d'un CO ou d'un CU qui possède les clés à synchroniser.
Type utilisateur
Les types d'utilisateur suivants peuvent exécuter cette commande.
-
Responsables de chiffrement (CO)
-
Utilisateurs de chiffrement (CU)
Note
COspeuvent être utilisés syncKey sur n'importe quelle touche, alors qu'ils ne CUs peuvent utiliser cette commande que sur les touches qu'ils possèdent. Pour de plus amples informations, veuillez consulter HSMtypes d'utilisateurs pour AWS CloudHSM Management Utility.
Prérequis
Avant de commencer, vous devez connaître la clé key handle
de la source HSM à synchroniser avec la destinationHSM. Pour les trouverkey handle
, utilisez la listUserscommande pour répertorier tous les identifiants des utilisateurs nommés. Utilisez ensuite la findAllKeyscommande pour rechercher toutes les clés appartenant à un utilisateur en particulier.
Vous devez également connaître les valeurs server IDs
attribuées à la source et à la destinationHSMs, qui sont affichées dans le résultat de suivi renvoyé par cloudhs_mgmt_util lors du lancement. Ils sont attribués dans le même ordre que celui dans lequel ils HSMs apparaissent dans le fichier de configuration.
Suivez les instructions de la section Utilisation d'un cluster CMU cloné et initialisez cloudhs_mgmt_util avec le nouveau fichier de configuration. Passez ensuite en mode serveur sur la source HSM en exécutant la commande serveur.
Syntaxe
Note
Pour l'exécutersyncKey, passez d'abord en mode serveur sur HSM lequel se trouve la clé à synchroniser.
Comme cette commandes n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
Type d'utilisateur : utilisateur de chiffrement
syncKey
<key handle>
<destination hsm>
Exemple
Exécutez la commande serveur pour vous connecter à la source HSM et passer en mode serveur. Pour cet exemple, nous supposons qu'il server 0
s'agit de la sourceHSM.
aws-cloudhsm>
server 0
Maintenant, exécutez la commande syncKey. Dans cet exemple, nous supposons que la clé 261251
doit être synchronisée avec server 1
.
syncKey success
aws-cloudhsm>
syncKey 261251 1
Arguments
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
syncKey
<key handle>
<destination hsm>
- <handle de clé>
-
Spécifie le handle de clé de la clé à synchroniser. Vous pouvez spécifier une seule clé dans chaque commande. Pour obtenir le descripteur d'une clé, utilisez-le findAllKeyslorsque vous êtes connecté à un HSM serveur.
Obligatoire : oui
- <hsm de destination>
-
Spécifie le numéro du serveur avec lequel vous synchronisez une clé.
Obligatoire : oui
Rubriques en relation
-
describe-clusters dans AWS CLI