翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のクローンされたクラスター AWS CloudHSM
AWS CloudHSM 管理ユーティリティ (CMU) を使用してリモートリージョンのクラスターを同期します。これは、そのリージョンのクラスターが、元々別のリージョンのクラスターのバックアップから作成された場合です。たとえば、クラスターを別のリージョン (デスティネーション) にコピーし、後で元のクラスター (ソース) からの変更を同期するとします。このようなシナリオでは、 CMUを使用してクラスターを同期します。これを行うには、新しいCMU設定ファイルを作成し、新しいファイルの両方のクラスターからハードウェアセキュリティモジュール (HSM) を指定してから、 CMU を使用してそのファイルでクラスターに接続します。
クローンされたクラスターCMU間で を使用するには
-
現在の設定ファイルのコピーを作成し、コピーの名前を別の名前に変更します。
たとえば、次のファイルの場所を使用して、現在の設定ファイルのコピーを検索して作成し、コピーの名前を
cloudhsm_mgmt_config.cfgからsyncConfig.cfgに変更します。-
Linux:
/opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg -
Windows:
C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg
-
-
名前を変更したコピーで、送信先の Elastic Network Interface (ENI) IP HSM (同期する必要がある外部リージョンHSMの ) を追加します。ソース HSMの下に送信先を追加することをお勧めしますHSM。
{ ... "servers": [ { ... "hostname": "<ENI Source IP>", ... }, { ... "hostname": "<ENI Destination IP>", ... } ] }IP アドレスの入手方法については、「の IP アドレスを取得する HSM」を参照してください。
-
新しい設定ファイルCMUで を初期化します。
-
返されたステータスメッセージをチェックして、 CMUがすべての必要な に接続されていることを確認しHSMs、返された のうち、どの が各クラスターENIIPsに対応するかを判断します。ユーザー syncUser とキーを手動で同期 syncKey するには、 と を使用します。詳細については、syncUserおよびsyncKeyを参照してください。
の IP アドレスを取得する HSM
このセクションを使用して、 の IP アドレスを取得しますHSM。
の IP アドレスを取得するには HSM (コンソール)
コンソールをhttps://console.aws.amazon.com/cloudhsm/ホーム
AWS CloudHSM で開きます。 -
AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。
-
クラスターの詳細ページを開くには、クラスターテーブルでクラスター ID を選択します。
-
IP アドレスを取得するには、 HSMsタブに移動します。IPv4 クラスターの場合は、アドレスの下にリストされているENIIPv4アドレスを選択します。デュアルスタッククラスターの場合は、 ENIIPv4またはENIIPv6アドレスアドレスを使用します。
HSM (AWS CLI) の IP アドレスを取得するには
-
から describe-clusters コマンドHSMを使用して、 の IP アドレスを取得します AWS CLI。コマンドからの出力では、 の IP アドレスHSMsは
EniIpとEniIpV6(デュアルスタッククラスターの場合) の値です。$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
関連トピック
