As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use o syncUser comando no AWS CloudHSM cloudhsm_mgmt_util para sincronizar manualmente usuários criptográficos () ou agentes criptográficos (CUs) em instâncias de HSM em um cluster ou em clusters COs clonados. AWS CloudHSM não sincroniza automaticamente os usuários. Geralmente, você gerencia usuários no modo global para que todos HSMs em um cluster sejam atualizados juntos. Talvez você precise usar syncUser se um HSM for dessincronizado acidentalmente (por exemplo, devido a alterações de senha) ou se você desejar alternar as credenciais de usuário em clusters clonados. Os clusters clonados geralmente são criados em diferentes AWS regiões para simplificar o dimensionamento global e os processos de recuperação de desastres.
Antes de executar qualquer comando da CMU, você deve iniciar a CMU e fazer login no HSM. Certifique-se de fazer login com o tipo de conta de usuário que possa executar os comandos que você planeja usar.
Se você adicionar ou excluir HSMs, atualize os arquivos de configuração do CMU. Caso contrário, as alterações feitas podem não ser efetivas para todos HSMs no cluster.
Tipo de usuário
Os seguintes tipos de usuários podem executar este comando.
-
Responsáveis pela criptografia (CO)
Pré-requisitos
Antes de começar, você deve saber o user ID do usuário no HSM de origem a ser sincronizado com o HSM de destino. Para encontrar ouser ID, use o comando listUsers para listar todos os usuários do HSMs em um cluster.
Você também precisa saber o que server ID foi atribuído à origem e ao destino HSMs, que são mostrados na saída de rastreamento retornada pelo cloudhsm_mgmt_util na inicialização. Eles são atribuídos na mesma ordem em que HSMs aparecem no arquivo de configuração.
Se você estiver sincronizando HSMs entre clusters clonados, siga as instruções em Usando CMU em clusters clonados e inicialize cloudhsm_mgmt_util com o novo arquivo de configuração.
Quando estiver pronto para executar syncUser, entre no modo de servidor do HSM de origem emitindo o comando server.
Sintaxe
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
syncUser<user ID><server ID>
Exemplo
Execute o comando server para fazer login no HSM de origem e entrar no modo de servidor. Para este exemplo, estamos supondo que server 0 é o HSM de origem.
aws-cloudhsm>server 0
Agora, execute o comando syncUser. Para este exemplo, estamos supondo que o usuário 6 é o usuário a ser sincronizado e que server 1 é o HSM de destino.
server 0> syncUser 6 1ExtractMaskedObject: 0x0 ! InsertMaskedObject: 0x0 ! syncUser success
Argumentos
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
syncUser<user ID><server ID>
- <user ID>
-
Especifica o ID do usuário a ser sincronizado. Você pode especificar apenas um usuário em cada comando. Para obter o ID de um usuário, use listUsers.
Obrigatório: sim
- <server ID>
-
Especifica o número do servidor do HSM com o qual você está sincronizando um usuário.
Obrigatório: sim
Tópicos relacionados
-
descreve-clusters em AWS CLI
