Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CloudHSM sinkronisasi cluster
Dalam sebuah AWS CloudHSM cluster, AWS CloudHSM jaga agar kunci HSMs pada individu tetap sinkron. Anda tidak perlu melakukan apa pun untuk menyinkronkan tombol pada Anda HSMs. Tidak seperti kunci, tidak ada mekanisme sisi server untuk menyinkronkan pengguna HSM di seluruh cluster. AWS CloudHSM CLI melakukan sinkronisasi upaya terbaik dari operasi pengguna di seluruh HSMs, tetapi inkonsistensi dapat terjadi jika operasi gagal sebagian. Jika pengguna menjadi tidak sinkron, user list perintah akan menunjukkan ketidakkonsistenan. Untuk informasi selengkapnya, lihat Pengguna SDK 5 klien berisi nilai yang tidak konsisten.
Saat Anda menambahkan HSM baru ke klaster, AWS CloudHSM buat cadangan semua kunci, pengguna, dan kebijakan pada HSM yang ada. Ini kemudian mengembalikan cadangan ke HSM baru. Ini membuat keduanya tetap HSMs sinkron.
Jika HSMs dalam cluster jatuh dari sinkronisasi, AWS CloudHSM secara otomatis menyinkronkan ulang mereka. Untuk mengaktifkan ini, AWS CloudHSM gunakan kredensi pengguna alat. Pengguna ini ada di semua HSMs yang disediakan oleh AWS CloudHSM dan memiliki izin terbatas. Hal ini bisa mendapatkan hash dari objek pada HSM dan dapat mengekstrak dan memasukkan objek tertutup (dienkripsi). AWS tidak dapat melihat atau mengubah pengguna atau kunci Anda dan tidak dapat melakukan operasi kriptografi menggunakan kunci tersebut.
