Clusters clonados no AWS CloudHSM - AWS CloudHSM
Obter um endereço IP para um HSMTópicos relacionados da

Clusters clonados no AWS CloudHSM

Use o AWS CloudHSM Management Utility (CMU) para sincronizar um cluster em uma região remota, se o cluster nessa região tiver sido criado originalmente a partir do backup de um cluster em outra região. Digamos que você copiou um cluster para outra região (destino) e depois queira sincronizar as alterações do cluster original (origem). Em cenários como esse, você usa a CMU para sincronizar os clusters. Você faz isso criando um novo arquivo de configuração CMU, especificando módulos de segurança de hardware (HSM) de ambos os clusters no novo arquivo e, em seguida, usando a CMU para se conectar ao cluster com esse arquivo.

Para usar a CMU em clusters clonados

  1. Crie uma cópia do seu arquivo de configuração atual e altere o nome da cópia para outra coisa.

    Por exemplo, use os seguintes locais de arquivo para localizar e criar uma cópia do seu arquivo de configuração atual e, em seguida, altere o nome da cópia de cloudhsm_mgmt_config.cfg para syncConfig.cfg.

    • Linux: /opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg

    • Windows: C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg

  2. Na cópia renomeada, adicione o IP da interface de rede elástica (ENI) do HSM de destino (o HSM na região externa que precisa ser sincronizado). Recomendamos que você adicione o HSM de destino abaixo do HSM de origem. 

    {
    ...
    "servers": [
        {
            ...
            "hostname": "<ENI Source IP>",
            ...
        },
        {
            ...
            "hostname": "<ENI Destination IP>",
            ...
        }
    ]
}

    Para obter mais informações sobre endereço IP, consulte Obter um endereço IP para um HSM.

  3. Inicialize o CMU com o novo arquivo de configuração:

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/userSync.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM>cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\userSync.cfg

  4. Verifique as mensagens de status retornadas para garantir que a CMU esteja conectada a todos os HSMs e determine qual dos IPs da ENI retornados corresponde a cada cluster. Use SyncUser e SyncKey para sincronizar manualmente usuários e chaves. Para obter mais informações, consulte syncUser e syncKey.

Obter um endereço IP para um HSM

Use esta seção para obter um endereço IP para um HSM.

Para obter um endereço IP para um HSM (console)

  1. Abra o console do AWS CloudHSM em https://console.aws.amazon.com/cloudhsm/home.

  2. Para alterar a região da Amazon Web Services, use o seletor de região no canto superior direito da página.

  3. Para abrir a página de detalhes do cluster, na tabela do cluster, escolha o ID do cluster.

  4. Para obter o endereço IP, na guia HSMs, escolha um dos endereços IP listados em Endereço IP ENI.

Para obter um endereço IP para um HSM (AWS CLI)

  • Obtenha o endereço IP de um HSM usando o comando describe-clusters do AWS CLI. Na saída do comando, o endereço IP dos HSMs são os valores de EniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...