As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Sincronize chaves em todo o AWS CloudHSM cluster usando CMU
Use o syncKey comando no AWS CloudHSM cloudhsm_mgmt_util para sincronizar manualmente as chaves entre HSM instâncias dentro de um cluster ou entre clusters clonados. Em geral, você não precisará usar esse comando, pois as HSM instâncias dentro de um cluster sincronizam as chaves automaticamente. No entanto, a sincronização de chaves entre clusters clonados deve ser feita manualmente. Os clusters clonados geralmente são criados em diferentes AWS regiões para simplificar os processos globais de escalabilidade e recuperação de desastres.
Você não pode usar syncKey para sincronizar chaves entre clusters arbitrários: um dos clusters deve ter sido criado a partir de um backup do outro. Além disso, para que a operação seja bem-sucedida, os dois clusters devem ter credenciais CO e CU consistentes. Para obter mais informações, consulte HSMUsuários.
Para usarsyncKey, primeiro você deve criar um arquivo de AWS CloudHSM configuração que especifique um HSM do cluster de origem e outro do cluster de destino. Isso permitirá que cloudhsm_mgmt_util se conecte às duas instâncias. HSM Use esse arquivo de configuração para iniciar o cloudhsm_mgmt_util. Depois, faça login usando as credenciais de um CO ou de um CU que tenha as chaves que você deseja sincronizar.
Tipo de usuário
Os seguintes tipos de usuários podem executar este comando.
-
Responsáveis pela criptografia (CO)
-
Usuários de criptografia (CU)
nota
COspodem ser usados syncKey em qualquer tecla, enquanto só CUs podem usar esse comando em teclas que eles possuem. Para obter mais informações, consulte HSMtipos de usuário para o AWS CloudHSM Management Utility.
Pré-requisitos
Antes de começar, você deve saber key handle
a chave na origem HSM a ser sincronizada com o destinoHSM. Para encontrar okey handle
, use o listUserscomando para listar todos os identificadores de usuários nomeados. Em seguida, use o findAllKeyscomando para encontrar todas as chaves que pertencem a um determinado usuário.
Você também precisa saber o que server IDs
foi atribuído à origem e ao destinoHSMs, que são mostrados na saída de rastreamento retornada pelo cloudhsm_mgmt_util na inicialização. Eles são atribuídos na mesma ordem em que HSMs aparecem no arquivo de configuração.
Siga as instruções em Como usar em CMU clusters clonados e inicialize cloudhsm_mgmt_util com o novo arquivo de configuração. Em seguida, entre no modo servidor na fonte HSM emitindo o comando server.
Sintaxe
nota
Para executarsyncKey, primeiro entre no modo servidor HSM que contém a chave a ser sincronizada.
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
Tipo de usuário: usuário de criptografia (CU)
syncKey
<key handle>
<destination hsm>
Exemplo
Execute o comando do servidor para fazer login na fonte HSM e entrar no modo servidor. Neste exemplo, presumimos que server 0
seja a fonteHSM.
aws-cloudhsm>
server 0
Agora, execute o comando syncKey. Neste exemplo, estamos supondo que 261251
deve ser sincronizado com a chave server 1
.
syncKey success
aws-cloudhsm>
syncKey 261251 1
Argumentos
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
syncKey
<key handle>
<destination hsm>
- <key handle>
-
Especifica o identificador de chave da chave a ser sincronizada. Você pode especificar apenas uma chave em cada comando. Para obter o identificador de uma chave, use findAllKeysenquanto estiver conectado a um HSM servidor.
Obrigatório: Sim
- <destination hsm>
-
Especifica o número do servidor com o qual você está sincronizando uma chave.
Obrigatório: Sim