Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sincronizza le chiavi in tutto il AWS CloudHSM cluster utilizzando CMU
Usa il syncKey comando in AWS CloudHSM cloudhsm_mgmt_util per sincronizzare manualmente le chiavi tra istanze all'interno di un cluster o tra cluster clonati. HSM In generale, non è necessario utilizzare questo comando, poiché le istanze all'interno di un cluster sincronizzano automaticamente le chiavi. HSM Tuttavia, la sincronizzazione di chiavi tra cluster clonati deve essere eseguita manualmente. I cluster clonati vengono generalmente creati in diverse AWS regioni per semplificare i processi di scalabilità globale e disaster recovery.
Non è possibile utilizzare syncKey per sincronizzare le chiavi tra i cluster arbitrari: uno dei cluster deve essere stato creato da un backup dell'altro cluster. Inoltre, entrambi i cluster devono avere credenziali per CO e CU coerenti affinché l'operazione abbia successo. Per ulteriori informazioni, consulta Utenti. HSM
Per utilizzarlosyncKey, è necessario innanzitutto creare un file di AWS CloudHSM configurazione che ne specifichi uno HSM dal cluster di origine e uno dal cluster di destinazione. Ciò consentirà a cloudhsm_mgmt_util di connettersi a entrambe le istanze. HSM Usa questo file di configurazione per avviare cloudhsm_mgmt_util. Quindi effettua l'accesso con le credenziali di un CO o un CU che possiede le chiavi che si desidera sincronizzare.
Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
-
Crypto officer (CO)
-
Crypto user (CU)
Nota
COspuò usare syncKey su qualsiasi chiave, mentre CUs può usare questo comando solo su chiavi di sua proprietà. Per ulteriori informazioni, consulta HSMtipi di utenti per Management Utility AWS CloudHSM.
Prerequisiti
Prima di iniziare, è necessario conoscere key handle
la chiave sulla sorgente HSM da sincronizzare con la destinazioneHSM. Per trovarlokey handle
, utilizzate il listUserscomando per elencare tutti gli identificatori per gli utenti denominati. Quindi, usa il findAllKeyscomando per trovare tutte le chiavi che appartengono a un particolare utente.
È inoltre necessario conoscere le server IDs
assegnazioni all'origine e alla destinazioneHSMs, che vengono mostrate nell'output di traccia restituito da cloudhsm_mgmt_util al momento dell'iniziazione. Questi vengono assegnati nello stesso ordine in cui appaiono nel file di configurazione. HSMs
Segui le istruzioni in Using CMU Across Cloned Clusters e inizializza cloudhsm_mgmt_util con il nuovo file di configurazione. Quindi, accedi alla modalità server sull'origine emettendo il comando server. HSM
Sintassi
Nota
Per eseguiresyncKey, accedi prima alla modalità server HSM che contiene la chiave da sincronizzare.
Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.
Tipo di utente: crypto user (CU)
syncKey
<key handle>
<destination hsm>
Esempio
Esegui il comando server per accedere all'origine HSM e accedere alla modalità server. Per questo esempio, supponiamo che questa server 0
sia la fonteHSM.
aws-cloudhsm>
server 0
Esegui il comando syncKey. In questo esempio, supponiamo che la chiave 261251
sia sincronizzata su server 1
.
syncKey success
aws-cloudhsm>
syncKey 261251 1
Argomenti
Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.
syncKey
<key handle>
<destination hsm>
- <handle chiave>
-
Specifica l'handle della chiave da sincronizzare. È possibile specificare una sola chiave in ogni comando. Per ottenere l'handle di una chiave, usalo findAllKeysmentre sei connesso a un HSM server.
Campo obbligatorio: sì
- <hsm di destinazione>
-
Specifica il numero del server sul quale si sta sincronizzando una chiave.
Campo obbligatorio: sì
Argomenti correlati
-
describe-clusters in AWS CLI