AWS CloudHSM クラスター内の HSM 間で HSM ユーザーを同期する

HSM ユーザーを管理するには、cloudhsm_mgmt_util として知られる AWS CloudHSM コマンドラインツールを使用します。通信時には、必ずツールの設定ファイル内にある HSM を使用します。設定ファイルに含まれていないクラスターの他の HSM は認識されません。

AWS CloudHSM では、HSM のキーはクラスター内のその他すべての HSM で同期されますが、HSM のユーザーやポリシーは同期されません。cloudhsm_mgmt_util を使用して HSM ユーザーを管理すると、これらのユーザーの変更は、cloudhsm_mgmt_util 設定ファイルに含まれているクラスターの一部の HSM にのみ影響を及ぼします。これにより、AWS CloudHSM で、クラスター内の HSM のキーが同期されると問題が発生する可能性があります。これは、キーを所有するユーザーが、クラスター内のどの HSM にも存在しないためです。

このような問題を回避するには、ユーザーを管理する前に、cloudhsm_mgmt_util 設定ファイルを編集します。詳細については、「AWS CloudHSM 管理ユーティリティでのユーザー管理の前提条件」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

HSM スロットリング

接続の消失