Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudHSM synchronisation de clusters
Dans un AWS CloudHSM cluster, AWS CloudHSM synchronise les touches de HSMs l'individu. Vous n'avez rien à faire pour synchroniser les touches de votre HSMs. Contrairement aux clés, il n'existe aucun mécanisme côté serveur pour synchroniser les utilisateurs HSM au sein du cluster. La AWS CloudHSM CLI effectue au mieux la synchronisation des opérations utilisateur entre elles HSMs, mais des incohérences peuvent survenir en cas d'échec partiel d'une opération. Si les utilisateurs sont désynchronisés, la user list commande affichera des incohérences. Pour de plus amples informations, veuillez consulter L'utilisateur du SDK client 5 contient des valeurs incohérentes.
Lorsque vous ajoutez un nouveau HSM à un cluster, effectuez AWS CloudHSM une sauvegarde de toutes les clés, utilisateurs et politiques d'un HSM existant. Il restaure ensuite la sauvegarde sur le nouvel HSM. Cela permet de synchroniser HSMs les deux.
Si les éléments HSMs d'un cluster ne sont pas synchronisés, les resynchronise AWS CloudHSM automatiquement. Pour ce faire, AWS CloudHSM utilise les informations d'identification de l'utilisateur de l'appliance. Cet utilisateur existe sur tous les HSMs sites fournis par AWS CloudHSM et dispose d'autorisations limitées. Il peut obtenir un hachage d'objets sur le HSM, et extraire et insérer des objets masqués (chiffrés). AWS ne peut pas afficher ou modifier vos utilisateurs ou vos clés, et ne peut pas effectuer d'opérations de chiffrement à l'aide de ces clés.
