Cluster clonati in AWS CloudHSM - AWS CloudHSM
Ottieni un indirizzo IP per un HSMArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cluster clonati in AWS CloudHSM

Utilizza AWS CloudHSM Management Utility (CMU) per sincronizzare un cluster in una regione remota, se il cluster in quella regione è stato originariamente creato dal backup di un cluster in un'altra regione. Supponiamo che tu abbia copiato un cluster in un'altra regione (destinazione) e successivamente desideri sincronizzare le modifiche dal cluster originale (origine). In scenari come questo, si utilizza CMU per sincronizzare i cluster. A tale scopo, è necessario creare un nuovo file di CMU configurazione, specificare i moduli di sicurezza hardware (HSM) di entrambi i cluster nel nuovo file e quindi utilizzarli CMU per connettersi al cluster con quel file.

Da utilizzare su CMU cluster clonati

  1. Crea una copia del tuo file di configurazione corrente e cambia il nome della copia.

    Ad esempio, utilizza le seguenti posizioni dei file per individuare e creare una copia del file di configurazione corrente, quindi modifica il nome della copia da cloudhsm_mgmt_config.cfg asyncConfig.cfg.

    • Linux: /opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg

    • Windows: C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg

  2. Nella copia rinominata, aggiungi l'IP Elastic Network Interface (ENI) della destinazione HSM (l'indirizzo della HSM regione esterna che deve essere sincronizzata). Ti consigliamo di aggiungere la destinazione HSM sotto l'origine. HSM 

    {
    ...
    "servers": [
        {
            ...
            "hostname": "<ENI Source IP>",
            ...
        },
        {
            ...
            "hostname": "<ENI Destination IP>",
            ...
        }
    ]
}

    Per informazioni su come ottenere questo indirizzo IP, vedi Ottieni un indirizzo IP per un HSM.

  3. Inizializza CMU con il nuovo file di configurazione:

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/userSync.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM>cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\userSync.cfg

  4. Controlla i messaggi di stato restituiti per assicurarti che CMU sia connesso a tutti i messaggi desiderati HSMs e determina quale dei messaggi restituiti ENI IPs corrisponde a ciascun cluster. Usa syncUser e syncKey sincronizza manualmente utenti e chiavi. Per ulteriori informazioni, vedere syncUsere syncKey.

Ottieni un indirizzo IP per un HSM

Utilizzare questa sezione per ottenere un indirizzo IP per unHSM.

Per ottenere un indirizzo IP per una HSM (console)

  1. Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa.

  2. Per cambiare la AWS regione, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Per aprire la pagina dei dettagli del cluster, nella tabella dei cluster, scegli l'ID del cluster.

  4. Per ottenere l'indirizzo IP, nella HSMs scheda, scegli uno degli indirizzi IP elencati in Indirizzo IP. ENI

Per ottenere un indirizzo IP per un HSM (AWS CLI)

  • Ottieni l'indirizzo IP di un HSM utilizzando il describe-clusters comando di AWS CLI. Nell'output del comando, l'indirizzo IP di HSMs sono i valori diEniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...