Sincronizar usuários em todo o cluster do AWS CloudHSM usando o CMU - AWS CloudHSM
Tipo de usuárioPré-requisitosSintaxeExemploArgumentosTópicos relacionados da

Sincronizar usuários em todo o cluster do AWS CloudHSM usando o CMU

Use o comando syncUser na cloudhsm_mgmt_util do AWS CloudHSM para sincronizar manualmente os usuários de criptografia ou os responsáveis pela criptografia em instâncias do HSM em um cluster ou entre clusters clonados. O AWS CloudHSM não sincroniza os usuários automaticamente. Em geral, você gerencia usuários no modo global para que todos os HSMs em um cluster sejam atualizados em conjunto. Talvez você precise usar syncUser se um HSM for dessincronizado acidentalmente (por exemplo, devido a alterações de senha) ou se você desejar alternar as credenciais de usuário em clusters clonados. Para simplificar a escalabilidade global e os processos de recuperação de desastres, os clusters clonados normalmente são criados em regiões diferentes da AWS.

Antes de executar qualquer comando da CMU, você deve iniciar a CMU e fazer login no HSM. Certifique-se de fazer login com o tipo de conta de usuário que possa executar os comandos que você planeja usar.

Se adicionar ou excluir HSMs, atualize os arquivos de configuração do CMU. Caso contrário, as alterações que você fizer podem não ser efetivas em todos os HSMs no cluster.

Tipo de usuário

Os seguintes tipos de usuários podem executar este comando.

  • Responsáveis pela criptografia (CO)

Pré-requisitos

Antes de começar, você deve saber o user ID do usuário no HSM de origem a ser sincronizado com o HSM de destino. Para localizar o user ID, use o comando listUsers para listar todos os usuários nos HSMs em um cluster.

Você também precisa saber o server ID atribuído aos HSMs de origem e de destino, que são mostrados na saída do rastreamento retornado pelo cloudhsm_mgmt_util na inicialização. Eles são atribuídos na mesma ordem em que os HSMs aparecem no arquivo de configuração.

Se você estiver sincronizando HSMs entre clusters clonados, siga as instruções em Uso do CMS entre clusters clonados e inicialize cloudhsm_mgmt_util com o novo arquivo de configuração.

Quando estiver pronto para executar syncUser, entre no modo de servidor do HSM de origem emitindo o comando server.

Sintaxe

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

syncUser <user ID> <server ID>

Exemplo

Execute o comando server para fazer login no HSM de origem e entrar no modo de servidor. Para este exemplo, estamos supondo que server 0 é o HSM de origem.

aws-cloudhsm> server 0

Agora, execute o comando syncUser. Para este exemplo, estamos supondo que o usuário 6 é o usuário a ser sincronizado e que server 1 é o HSM de destino.

server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success

Argumentos

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

syncUser <user ID> <server ID>
<user ID>

Especifica o ID do usuário a ser sincronizado. Você pode especificar apenas um usuário em cada comando. Para obter o ID de um usuário, use listUsers.

Obrigatório: Sim

<server ID>

Especifica o número do servidor do HSM com o qual você está sincronizando um usuário.

Obrigatório: Sim

Tópicos relacionados da