Sinkronisasi pengguna di seluruh AWS CloudHSM cluster menggunakan CMU - AWS CloudHSM
Jenis penggunaPrasyaratSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sinkronisasi pengguna di seluruh AWS CloudHSM cluster menggunakan CMU

Gunakan syncUser perintah di AWS CloudHSM cloudhsm_mgmt_util untuk menyinkronkan pengguna kripto () atau petugas kripto (CUs) secara manual di seluruh instance dalam klaster atau di seluruh kloning COs kloning. HSM AWS CloudHSM tidak secara otomatis menyinkronkan pengguna. Umumnya, Anda mengelola pengguna dalam mode global sehingga semua HSMs dalam cluster diperbarui bersama-sama. Anda mungkin perlu menggunakan syncUser jika an tidak sengaja HSM didesinkronisasi (misalnya, karena perubahan kata sandi) atau jika Anda ingin memutar kredensi pengguna di seluruh kloning kloning. Cluster kloning biasanya dibuat di AWS Wilayah yang berbeda untuk menyederhanakan proses penskalaan global dan pemulihan bencana.

Sebelum Anda menjalankan CMU perintah apa pun, Anda harus memulai CMU dan masuk ke fileHSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang Anda rencanakan untuk digunakan.

Jika Anda menambah atau menghapusHSMs, perbarui file konfigurasi untukCMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSMs di cluster.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

  • Petugas krito (CO)

Prasyarat

Sebelum Anda mulai, Anda harus mengetahui pengguna pada sumber HSM yang akan disinkronkan dengan tujuanHSM. user ID Untuk menemukanuser ID, gunakan listUsersperintah untuk daftar semua pengguna di HSMs dalam cluster.

Anda juga perlu mengetahui yang server ID ditetapkan ke sumber dan tujuanHSMs, yang ditampilkan dalam keluaran jejak yang dikembalikan oleh cloudhsm_mgmt_util saat inisiasi. Ini ditetapkan dalam urutan yang sama dengan yang HSMs muncul di file konfigurasi.

Jika Anda menyinkronkan HSMs lintas kloning, ikuti petunjuk di Menggunakan Across Cloned Clusters dan inisialisasi CMU cloudhsm_mgmt_util dengan file konfigurasi baru.

Ketika Anda siap untuk menjalankansyncUser, masuk ke mode server pada sumber HSM dengan mengeluarkan serverperintah.

Sintaks

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

syncUser <user ID> <server ID>

Contoh

Jalankan server perintah untuk masuk ke sumber HSM dan masuk ke mode server. Untuk contoh ini, kami berasumsi bahwa itu server 0 adalah sumbernyaHSM.

aws-cloudhsm> server 0

Sekarang jalankan perintah syncUser. Untuk contoh ini, kami berasumsi bahwa pengguna 6 adalah pengguna yang akan disinkronkan, dan server 1 merupakan tujuanHSM.

server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success

Pendapat

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

syncUser <user ID> <server ID>
<user ID>

Menentukan ID pengguna untuk disinkronkan. Anda hanya dapat menentukan satu pengguna di setiap perintah. Untuk mendapatkan ID pengguna, gunakan listUsers.

Wajib: Ya

<server ID>

Menentukan nomor server yang HSM Anda sinkronkan pengguna.

Wajib: Ya

Topik terkait