

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Synchroniser les utilisateurs du AWS CloudHSM cluster à l'aide de la CMU
<a name="cloudhsm_mgmt_util-syncUser"></a>

Utilisez la **syncUser** commande du fichier AWS CloudHSM cloudhsm-mgmt\$1util pour synchroniser manuellement les utilisateurs de chiffrement () ou les agents de chiffrement (CUs) entre les instances HSM d'un cluster COs ou entre les clusters clonés. AWS CloudHSM ne synchronise pas automatiquement les utilisateurs. Généralement, vous gérez les utilisateurs en mode global afin que tous les membres HSMs d'un cluster soient mis à jour ensemble. Vous devrez peut-être utiliser **syncUser** si un HSM est désynchronisé accidentellement (par exemple, en raison d’un changement de mot de passe) ou si vous souhaitez effectuer une rotation des informations d'identification utilisateur entre des clusters clonés. Les clusters clonés sont généralement créés dans différentes AWS régions afin de simplifier les processus de mise à l'échelle mondiale et de reprise après sinistre.

Avant d'exécuter une commande de CMU, vous devez démarrer l’utilitaire CMU et vous connecter au HSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.

Si vous ajoutez ou supprimez HSMs, mettez à jour les fichiers de configuration de la CMU. Dans le cas contraire, les modifications que vous apportez risquent de ne pas être efficaces pour tous HSMs les membres du cluster.

## Type utilisateur
<a name="syncUser-userType"></a>

Les types d'utilisateur suivants peuvent exécuter cette commande.
+ Responsables de chiffrement (CO)

## Conditions préalables
<a name="syncUey-prereqs"></a>

Avant de commencer, vous devez connaître l’`user ID` de l’utilisateur sur le HSM source à synchroniser avec le HSM de destination. Pour les trouver`user ID`, utilisez la commande [ListUsers](cloudhsm_mgmt_util-listUsers.md) pour répertorier tous les utilisateurs d'un HSMs cluster.

Vous devez également connaître les valeurs `server ID` assignées à la source et à la destination HSMs, qui sont affichées dans le résultat de suivi renvoyé par cloudhsm-mgmt\$1util lors du lancement. Ils sont attribués dans le même ordre que celui dans lequel ils HSMs apparaissent dans le fichier de configuration.

Si vous effectuez une synchronisation HSMs entre des clusters clonés, suivez les instructions de la section [Utilisation de la CMU sur des clusters clonés](cloned-clusters.md) et initialisez cloudhs\$1mgmt\$1util avec le nouveau fichier de configuration.

Lorsque vous êtes prêt à exécuter **syncUser**, activez le mode serveur sur le HSM source en exécutant la commande [**server**](cloudhsm_mgmt_util-server.md).

## Syntaxe
<a name="syncUser-syntax"></a>

Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.

```
syncUser <user ID> <server ID>
```

## Exemple
<a name="syncUser-example"></a>

Exécutez la commande **server** pour vous connecter au HSM source et activez le mode serveur. Pour cet exemple, nous supposons que `server 0` est le HSM source.

```
aws-cloudhsm> server 0
```

Maintenant, exécutez la commande **syncUser**. Pour cet exemple, nous supposons que l'utilisateur `6` est l'utilisateur à synchroniser, et `server 1` est le HSM de destination.

```
server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success
```

## Arguments
<a name="syncUser-params"></a>

Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.

```
syncUser <user ID> <server ID>
```

**<ID utilisateur>**  
Spécifie l'ID de l'utilisateur à synchroniser. Vous pouvez spécifier un seul utilisateur dans chaque commande. Pour obtenir l'ID d'un utilisateur, utilisez [listUsers](cloudhsm_mgmt_util-listUsers.md).  
Obligatoire : oui

**<ID serveur>**  
Spécifie le numéro du serveur du HSM avec lequel vous synchronisez un utilisateur.  
Obligatoire : oui

## Rubriques en relation
<a name="chmu-syncUser-seealso"></a>
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)
+ [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) dans AWS CLI
+ [serveur](cloudhsm_mgmt_util-server.md)