AWS CloudHSM クラスターの同期

AWS CloudHSM クラスターでは、 AWS CloudHSM は個々の のキーを同期HSMsさせます。のキーを同期するために何もする必要はありませんHSMs。各 のユーザーとポリシーをHSM同期させるには、HSMユーザーを管理する前に AWS CloudHSM クライアント設定ファイルを更新します。詳細については、「HSM ユーザーを同期する」を参照してください。

新しい をHSMクラスターに追加すると、 は既存の のすべてのキー、ユーザー、ポリシーのバックアップ AWS CloudHSM を作成しますHSM。次に、そのバックアップを新しい に復元しますHSM。これにより、2 つの が同期HSMsされます。

クラスターHSMs内の が同期に失敗した場合、 はそれら AWS CloudHSM を自動的に再同期します。これを有効にするために、 はアプライアンスユーザーの認証情報 AWS CloudHSM を使用します。このユーザーは、 HSMsが提供するすべての に存在し AWS CloudHSM 、アクセス許可が制限されています。でオブジェクトのハッシュを取得でき、マスク (暗号化) オブジェクトを抽出して挿入HSMできます。 はユーザーまたはキーを表示または変更 AWS できず、これらのキーを使用して暗号化オペレーションを実行できません。