CMU를 사용하여 AWS CloudHSM 클러스터 전체에서 사용자 동기화
AWS CloudHSM cloudhsm_mgmt_util에서 syncUser 명령을 사용하여 클러스터 내의 HSM 인스턴스 간에 또는 복제된 클러스터 간에 CU(Crypto User) 또는 CO(Crypto Officer)를 수동으로 동기화할 수 있습니다. AWS CloudHSM은 사용자를 자동으로 동기화하지 않습니다. 일반적으로 클러스터의 모든 HSM이 함께 업데이트되도록 글로벌 모드에서 사용자를 관리합니다. 암호 변경 등의 이유로 잘못해서 HSM이 동기화 해제된 경우나 복제된 클러스터 간에 사용자 자격 증명을 교체하려는 경우 syncUser를 사용해야 할 수도 있습니다. 복제된 클러스터는 글로벌 조정 및 재해 복구 프로세스를 간소화하기 위해 일반적으로 서로 다른 AWS 리전에서 생성됩니다.
CMU 명령을 실행하려면 먼저 CMU를 시작하고, HSM에 로그인해야 합니다. 사용하려는 명령을 실행할 수 있는 사용자 유형으로 로그인해야 합니다.
HSM을 추가하거나 삭제하는 경우 CMU의 구성 파일을 업데이트하십시오. 그렇지 않으면 변경 내용이 클러스터의 모든 HSM에서 유효하지 않을 수도 있습니다.
사용자 유형
다음 사용자 유형이 이 명령을 실행할 수 있습니다.
-
Crypto officers(CO)
사전 조건
시작하기 전에 대상 HSM과 동기화할 소스 HSM에서 사용자의 user ID
를 알아야 합니다. user ID
를 찾으려면 listUsers 명령을 사용하여 클러스터에 있는 HSM의 모든 사용자를 나열합니다.
소스 및 대상 HSM에 할당된 server ID
도 알아야 합니다. 이러한 ID는 시작 시 cloudhsm_mgmt_util에서 반환하는 추적 출력에 표시됩니다. 이러한 ID는 HSM이 구성 파일에 나타나는 것과 동일한 순서대로 할당됩니다.
복제된 클러스터 간에 HSM을 동기화하는 경우 복제된 클러스터 간에 CMU 사용 지침에 따라 새 구성 파일로 cloudhsm_mgmt_util을 초기화합니다.
syncUser를 실행할 준비가 되면 server 명령을 실행하여 소스 HSM에서 서버 모드로 들어갑니다.
구문
이 명령에는 이름이 지정된 파라미터가 없으므로 구문 다이어그램에 지정된 순서대로 인수를 입력해야 합니다.
syncUser
<user ID>
<server ID>
예
server 명령을 실행하여 소스 HSM에 로그인하고 서버 모드로 들어갑니다. 이 예제에서는 server 0
을 소스 HSM으로 가정합니다.
aws-cloudhsm>
server 0
이제 syncUser 명령을 실행합니다. 이 예제에서는 사용자 6
이 동기화될 사용자이고 server 1
이 대상 HSM이라고 가정합니다.
server 0> syncUser 6 1
ExtractMaskedObject: 0x0 ! InsertMaskedObject: 0x0 ! syncUser success
인수
이 명령에는 이름이 지정된 파라미터가 없으므로 구문 다이어그램에 지정된 순서대로 인수를 입력해야 합니다.
syncUser
<user ID>
<server ID>
- <user ID>
-
동기화할 사용자의 ID를 지정합니다. 각 명령에서 사용자를 하나만 지정할 수 있습니다. 사용자의 ID를 가져오려면 listUsers를 사용합니다.
필수 항목 여부: 예
- <server ID>
-
사용자를 동기화하려고 하는 HSM의 서버 번호를 지정합니다.
필수 항목 여부: 예
관련 주제
-
AWS CLI의 describe-clusters