を使用して AWS CloudHSM クラスター全体でユーザーを同期する CMU - AWS CloudHSM
ユーザーのタイプ前提条件構文引数関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用して AWS CloudHSM クラスター全体でユーザーを同期する CMU

AWS CloudHSM cloudhsm_mgmt_util の syncUser コマンドを使用して、クラスター内のHSMインスタンス間またはクローンされたクラスター間で、暗号化ユーザー (CUs) または暗号化オフィサー (COs) を手動で同期します。 AWS CloudHSM はユーザーを自動的に同期しません。通常、クラスターHSMs内のすべての が一緒に更新されるように、グローバルモードでユーザーを管理します。syncUser HSM が誤って非同期化された場合 (パスワードの変更など)、またはクローンされたクラスター間でユーザー認証情報をローテーションする場合は、 を使用する必要があります。クローンされたクラスターは通常、グローバルスケーリングとディザスタリカバリプロセスを簡素化するために、さまざまな AWS リージョンに作成されます。

CMU コマンドを実行する前に、 を起動CMUしてログインする必要がありますHSM。ログインに使用するユーザータイプで、使用するコマンドを実行できることを確認してください。

を追加または削除する場合はHSMs、 の設定ファイルを更新しますCMU。それ以外の場合、行った変更はクラスターHSMs内のすべての に対して有効ではない可能性があります。

ユーザーのタイプ

このコマンドは、次のタイプのユーザーが実行できます。

  • Crypto Officer (CO)

前提条件

開始する前に、送信元 上のuser IDユーザーの HSMを、送信先 と同期させる必要がありますHSM。を検索するにはuser IDlistUsers コマンドを使用してクラスターHSMs内の 上のすべてのユーザーを一覧表示します。

また、ソース と宛先 server IDに割り当てられた を知る必要があります。これはHSMs、開始時に cloudhsm_mgmt_util によって返されるトレース出力に表示されます。これらは、設定ファイルHSMsに表示されるのと同じ順序で割り当てられます。

クローンされたクラスターHSMs間で同期する場合は、「Across Cloned CMU Clusters の使用」の手順に従って、新しい設定ファイルで cloudhsm_mgmt_util を初期化します。

を実行する準備ができたらsyncUserserver コマンドを発行HSMしてソースでサーバーモードに入ります。

構文

このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。

syncUser <user ID> <server ID>

server コマンドを実行してソースにログインHSMし、サーバーモードに入ります。この例では、 server 0がソース であると仮定しますHSM。

aws-cloudhsm> server 0

syncUser コマンドを実行します。この例では、ユーザーが同期する6ユーザーであり、送信先 server 1 であると想定しますHSM。

server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success

引数

このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。

syncUser <user ID> <server ID>
<user ID>

同期するユーザーの ID を指定します。各コマンドに指定できるユーザーは 1 つのみです。ユーザーの ID を取得するには、 を使用しますlistUsers

必須:はい

<server ID>

ユーザーを同期HSMする のサーバー番号を指定します。

必須: はい

関連トピック