AWS CloudHSM クラスターHSMs内でHSMユーザーを同期させる

HSMのユーザー を管理するには、cloudhsm_mgmt_util と呼ばれる AWS CloudHSM コマンドラインツールを使用します。ツールの設定ファイルHSMsにある とのみ通信します。設定ファイルHSMsに含まれていないクラスター内の他の は認識されません。

AWS CloudHSM は、クラスター内の他のすべての HSMs HSMs間で のキーを同期しますが、 HSMのユーザーまたはポリシーは同期しません。cloudhsm_mgmt_util を使用してHSMユーザーを管理する場合、これらのユーザー変更は、Cloudhsm_mgmt_util 設定ファイルにあるクラスターの一部にのみ影響HSMsする可能性があります。これにより、キーを所有するユーザーがクラスターHSMs内のすべての に存在するわけではない可能性があるため、 がクラスターHSMs内の にキーを AWS CloudHSM 同期するときに問題が発生する可能性があります。

このような問題を回避するには、ユーザーを管理する前に、cloudhsm_mgmt_util 設定ファイルを編集します。詳細については、「Management AWS CloudHSM Utility でのユーザー管理の前提条件」を参照してください。