syncKey - AWS CloudHSM
Jenis penggunaPrasyaratSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

syncKey

Anda dapat menggunakan syncKey di cloudhsm_mgmt_util untuk secara manual menyinkronkan kunci di seluruh instans HSM dalam sebuah klaster atau di seluruh klaster kloning. Secara umum, Anda tidak perlu menggunakan perintah ini, karena instans HSM dalam klaster menyinkronkan kunci secara otomatis. Namun, sinkronisasi kunci di klaster kloning harus dilakukan secara manual. Cluster kloning biasanya dibuat di AWS Wilayah yang berbeda untuk menyederhanakan proses penskalaan global dan pemulihan bencana.

Anda tidak dapat menggunakan syncKey untuk menyinkronkan kunci di klaster arbitrer: salah satu klaster harus telah dibuat dari cadangan yang lain. Selain itu, kedua klaster harus konsisten dengan kredensial CO dan CU agar operasi menjadi sukses. Untuk informasi lebih lanjut, lihat Pengguna HSM.

Untuk menggunakannyasyncKey, Anda harus terlebih dahulu membuat file AWS CloudHSM konfigurasi yang menentukan satu HSM dari cluster sumber dan satu dari cluster tujuan. Ini akan memungkinkan cloudhsm_mgmt_util untuk terhubung ke kedua instans HSM. Gunakan file konfigurasi ini untuk memulai cloudhsm_mgmt_util. Kemudian masuk dengan kredensial CO atau CU yang memiliki kunci yang ingin Anda sinkronkan.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

  • Petugas krito (CO)

  • Pengguna kripto (CU)

catatan

CO dapat menggunakan syncKey pada setiap tombol, sementara CU hanya dapat menggunakan perintah ini pada tombol yang mereka miliki. Untuk informasi selengkapnya, lihat Memahami pengguna HSM.

Prasyarat

Sebelum memulai, Anda harus mengetahui key handle kunci pada HSM sumber yang akan disinkronkan dengan HSM tujuan. Untuk menemukan key handle, gunakan perintah listUsers untuk mendaftar semua pengenal untuk pengguna yang bernama. Kemudian, gunakan findAllKeysperintah untuk menemukan semua kunci milik pengguna tertentu.

Anda juga perlu mengetahui server IDs yang ditugaskan ke HSM sumber dan tujuan, yang ditampilkan dalam output jejak yang dikembalikan oleh cloudhsm_mgmt_util setelah inisiasi. Kunci ini ditugaskan dalam urutan yang sama yang dimunculkan HSM dalam file konfigurasi.

Ikuti instruksi di Menggunakan CMU di Klaster Kloning dan menginisialisasi cloudhsm_mgmt_util dengan file config baru. Kemudian, masukkan mode server pada HSM sumber dengan mengeluarkan perintah server.

Sintaks

catatan

Untuk menjalankan syncKey, pertama masukkan mode server pada HSM yang berisi kunci yang akan disinkronkan.

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

Jenis Pengguna: Pengguna Crypto (CU)

syncKey <key handle> <destination hsm>

Contoh

Jalankan perintah server untuk masuk ke HSM sumber dan masuk ke mode server. Untuk contoh ini, kami berasumsi bahwa server 0 adalah HSM sumber.

aws-cloudhsm> server 0

Sekarang jalankan perintah syncKey. Dalam contoh ini, kami menganggap kunci 261251 akan disinkronkan ke server 1.

aws-cloudhsm> syncKey 261251 1
syncKey success

Pendapat

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

syncKey <key handle> <destination hsm>
<key handle>

Menentukan handel kunci dari kunci yang akan disinkronkan. Anda hanya dapat menentukan satu kunci di setiap perintah. Untuk mendapatkan pegangan kunci kunci, gunakan findAllKeyssaat masuk ke server HSM.

Wajib: Ya

<destination hsm>

Menentukan jumlah server yang akan Anda sinkronkan dengan kunci.

Wajib: Ya

Topik terkait