翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM クラスターでは、 AWS CloudHSM は個々の HSMsのキーを同期させます。HSM 上でキーを同期するために必要な操作はありません。各 HSM のユーザーとポリシーを同期させるには、HSM ユーザーを管理する前に AWS CloudHSM クライアント設定ファイルを更新します。詳細については、「HSM ユーザーを同期する」を参照してください。
クラスターに新しい HSM を追加すると、 は既存の HSM のすべてのキー、ユーザー、ポリシーのバックアップ AWS CloudHSM を作成します。次に、そのバックアップが新しい HSM に復元されます。これにより、2 つの HSM の同期が保たれます。
クラスター内の HSMs が同期に失敗した場合、 は AWS CloudHSM それらを自動的に再同期します。これを有効にするために、 はアプライアンスユーザーの認証情報 AWS CloudHSM を使用します。このユーザーは、 が提供するすべての HSMs に存在し AWS CloudHSM 、アクセス許可が制限されています。HSM でオブジェクトのハッシュの取得と、マスク (暗号化) されたオブジェクトの抽出および挿入を行うことができます。 AWS は、ユーザーあるいはキーの表示や変更、およびこのキーを使用した一切の暗号化オペレーションを実行することはできません。
