Sincronizza gli utenti in tutto il AWS CloudHSM cluster utilizzando CMU - AWS CloudHSM
Tipo di utentePrerequisitiSintassiEsempioArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sincronizza gli utenti in tutto il AWS CloudHSM cluster utilizzando CMU

Usa il syncUser comando in AWS CloudHSM cloudhsm_mgmt_util per sincronizzare manualmente gli utenti crittografici () o gli ufficiali di crittografia () tra istanze all'interno di un cluster o tra cluster clonati. CUs COs HSM AWS CloudHSM non sincronizza automaticamente gli utenti. In genere, gli utenti vengono gestiti in modalità globale in modo che tutti i HSMs componenti di un cluster vengano aggiornati insieme. Potrebbe essere necessario utilizzarlo syncUser se un HSM viene accidentalmente desincronizzato (ad esempio, a causa di modifiche alla password) o se si desidera ruotare le credenziali utente tra cluster clonati. I cluster clonati vengono generalmente creati in diverse AWS regioni per semplificare la scalabilità globale e i processi di disaster recovery.

Prima di eseguire qualsiasi CMU comando, è necessario avviare CMU e accedere a. HSM Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.

Se aggiungi o eliminiHSMs, aggiorna i file di configurazione perCMU. In caso contrario, le modifiche apportate potrebbero non essere efficaci per tutti HSMs gli utenti del cluster.

Tipo di utente

I seguenti tipi di utenti possono eseguire questo comando.

  • Crypto officer (CO)

Prerequisiti

Prima di iniziare, è necessario conoscere l'user IDidentità dell'utente sull'origine HSM da sincronizzare con la destinazioneHSM. Per trovare iluser ID, usa il listUserscomando per elencare tutti gli utenti presenti HSMs in un cluster.

È inoltre necessario conoscere i valori server ID assegnati all'origine e alla destinazioneHSMs, che vengono visualizzati nell'output di traccia restituito da cloudhsm_mgmt_util al momento dell'avvio. Questi vengono assegnati nello stesso ordine in cui appaiono nel file di configurazione. HSMs

Se stai eseguendo la sincronizzazione HSMs tra cluster clonati, segui le istruzioni in Uso di cluster clonati e inizializza CMU cloudhsm_mgmt_util con il nuovo file di configurazione.

Quando sei pronto per l'esecuzione, accedi alla modalità server sull'origine emettendo il comando. syncUser HSM server

Sintassi

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

syncUser <user ID> <server ID>

Esempio

Esegui il server comando per accedere all'origine HSM e accedere alla modalità server. Per questo esempio, supponiamo che questa server 0 sia la fonteHSM.

aws-cloudhsm> server 0

Esegui il comando syncUser. Per questo esempio, supponiamo che l'utente 6 sia l'utente da sincronizzare e server 1 sia la destinazioneHSM.

server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success

Argomenti

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

syncUser <user ID> <server ID>
<ID utente>

Specifica l'ID dell'utente da sincronizzare. È possibile specificare un solo utente in ogni comando. Per ottenere l'ID di un utente, usa listUsers.

Campo obbligatorio: sì

<ID server>

Speciifica il numero del server con cui HSM si sta sincronizzando un utente.

Campo obbligatorio: sì

Argomenti correlati