Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

CMU を使用して AWS CloudHSM クラスター間でキーを同期する

フォーカスモード

このページの内容

CMU を使用して AWS CloudHSM クラスター間でキーを同期する - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

syncKey cloudhsm_mgmt_util の AWS CloudHSM コマンドで、クラスター内の HSM インスタンス間、またはクローンクラスター間でキーを手動で同期することができます。通常、クラスター内の HSM インスタンスは自動的にキーを同期させるため、このコマンドを使用する必要はありません。ただし、クローン複製されたクラスター間でキーを同期する場合は、手動で実行する必要があります。クローン複製されたクラスターは通常、グローバルスケーリングと災害対策プロセスを簡素化することを目的として、異なる AWS リージョンに作成されます。

syncKey を使用して、任意のクラスター間でキーを同期させることはできません。クラスターの 1 つは、他のクラスターのバックアップから作成する必要があります。さらに、オペレーションが成功するように、両方のクラスターの CO および CU の認証情報が一致している必要があります。詳細については、「HSM ユーザー」を参照してください。

syncKey を使用するには、まずAWS CloudHSM 設定ファイルを作成する必要があります。HSM は送信元クラスターと送信先クラスターから 1 つずつ指定します。これにより、cloudhsm_mgmt_util は両方の HSM インスタンスに接続することができます。cloudhsm_mgmt_util を起動するには、この設定を使用します。。次に、同期させるキーを所有する CO または CU の認証情報を使用して、ログインします。

ユーザーのタイプ

このコマンドは、次のタイプのユーザーが実行できます。

  • Crypto Officer (CO)

  • Crypto User (CU)

注記

CO は、任意のキーの syncKey を使用できますが、CU は、所有するキーでのみこのコマンドを使用できます。詳細については、「HSM AWS CloudHSM 管理ユーティリティの ユーザータイプ」を参照してください。

前提条件

開始する前に、送信先の HSM と同期する送信元 HSM のキーの key handle を把握しておく必要があります。key handle を検索するには、listUsers コマンドを使用して、名前付きユーザーのすべての識別子を表示します。次に、findAllKeys コマンドを使用して、特定のユーザーに属するすべてのキーを検索します。

また、cloudhsm_mgmt_util が開始時に返すトレース出力に表示される、出典とデスティネーションの HSM に割り当てられた server IDs も知っておく必要があります。これらは、設定ファイルに表示されている HSM と同じ順序で表示されます。

クローンされたクラスター間で CMU を使用する」の手順に従って、新しい設定ファイルでcloudhsm_mgmt_util を初期化します。続いて、server コマンドを発行して、送信元 HSM のサーバーモードを入力します。

構文

注記

syncKey を実行するには、まず HSM のサーバーモードを入力します。これには、同期されるキーが含まれます。

このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。

ユーザータイプ: Crypto User (CU)

syncKey <key handle> <destination hsm>

server コマンドを実行して、送信元 HSM にログインし、サーバーモードを入力します。この例では、server 0 が送信元 HSM であると仮定しています。

aws-cloudhsm> server 0

ここで、syncKey コマンドを実行します。この例では、キー 261251 が、server 1 に同期されると仮定しています。

aws-cloudhsm> syncKey 261251 1 syncKey success

引数

このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。

syncKey <key handle> <destination hsm>
<key handle>

同期させるキーのキーハンドルを指定します。各コマンドに指定できるキーは 1 つのみです。キーのキーハンドルを取得するには、HSM サーバーにログインした状態で findAllKeys を使用します。

必須: はい

<destination hsm>

キーを同期しているサーバーの数を指定します。

必須: はい

関連トピック

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.