Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Cluster clonati in AWS CloudHSM

PDF
RSS
Modalità Focus
Cluster clonati in AWS CloudHSM - AWS CloudHSM
Ottieni un indirizzo IP per un HSMArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizza AWS CloudHSM Management Utility (CMU) per sincronizzare un cluster in una regione remota, se il cluster in quella regione è stato originariamente creato dal backup di un cluster in un'altra regione. Supponiamo che tu abbia copiato un cluster in un'altra regione (destinazione) e successivamente desideri sincronizzare le modifiche dal cluster originale (origine). In scenari come questo, si utilizza CMU per sincronizzare i cluster. A tale scopo, è necessario creare un nuovo file di configurazione CMU, specificare i moduli di sicurezza hardware (HSM) di entrambi i cluster nel nuovo file e quindi utilizzare CMU per connettersi al cluster con quel file.

Per utilizzare CMU su cluster clonati

  1. Crea una copia del tuo file di configurazione corrente e cambia il nome della copia.

    Ad esempio, utilizza le seguenti posizioni dei file per individuare e creare una copia del file di configurazione corrente, quindi modifica il nome della copia da cloudhsm_mgmt_config.cfg asyncConfig.cfg.

    • Linux: /opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg

    • Windows: C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg

  2. Nella copia rinominata, aggiungi l'IP dell'interfaccia di rete elastica (ENI) dell'HSM di destinazione (l'HSM nella regione esterna che deve essere sincronizzato). Ti consigliamo di aggiungere l'HSM di destinazione sotto l'HSM di origine. 

    {
    ...
    "servers": [
        {
            ...
            "hostname": "<ENI Source IP>",
            ...
        },
        {
            ...
            "hostname": "<ENI Destination IP>",
            ...
        }
    ]
}

    Per informazioni su come ottenere questo indirizzo IP, vedi Ottieni un indirizzo IP per un HSM.

  3. Inizializza CMU con il nuovo file di configurazione:

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/userSync.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM>cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\userSync.cfg
    anchoranchor
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/userSync.cfg

  4. Controlla i messaggi di stato restituiti per assicurarti che la CMU sia connessa a tutti i dispositivi desiderati HSMs e determina quale degli ENI restituiti IPs corrisponde a ciascun cluster. Usa syncUser e syncKey per sincronizzare manualmente utenti e chiavi. Per ulteriori informazioni, vedi syncUser e syncKey.

Ottieni un indirizzo IP per un HSM

Utilizza questa sezione per ottenere un indirizzo IP per un HSM.

Per ottenere un indirizzo IP per un HSM (console)

  1. Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa.

  2. Per modificare la regione AWS, utilizza l'apposito selettore nell’angolo in alto a destra della pagina.

  3. Per aprire la pagina dei dettagli del cluster, nella tabella dei cluster, scegli l'ID del cluster.

  4. Per ottenere l'indirizzo IP, vai alla HSMs scheda. Per IPv4 i cluster, scegli un indirizzo elencato sotto l' IPv4 indirizzo ENI. Per i cluster dual-stack, utilizzare l'indirizzo ENI IPv4 o l'indirizzo ENI. IPv6

Per ottenere un indirizzo IP per un HSM ()AWS CLI

  • Ottieni l'indirizzo IP di un HSM utilizzando il comando describe-clusters dalla AWS CLI. Nell'output del comando, l'indirizzo IP di HSMs sono i valori di EniIp and EniIpV6 (se si tratta di un cluster dual-stack). 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
                    "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.