AWS CloudHSM 集群同步

在集 AWS CloudHSM 群中， AWS CloudHSM 使个人的密钥保持 HSMs 同步。您无需执行任何操作即可同步您的密钥 HSMs。与密钥不同，服务器端没有机制可以在集群中同步 HSM 用户。 AWS CloudHSM CLI 会尽力同步用户操作 HSMs，但是如果操作部分失败，则可能会出现不一致的情况。如果用户不同步，该user list命令将显示不一致之处。有关更多信息，请参阅 客户端软件开发工具包 5 用户包含不一致的值。

向集群添加新 HSM 时， AWS CloudHSM 会备份现有 HSM 上的所有密钥、用户和策略。然后，它将该备份还原到新 HSM 上。这使两者保持 HSMs 同步。

如果集群 HSMs 中的无法同步，则 AWS CloudHSM 会自动对其进行重新同步。要启用此功能，请 AWS CloudHSM 使用设备用户的凭据。此用户存在于 HSMs 提供的所有用户上 AWS CloudHSM ，并且权限有限。该用户可以获取 HSM 上的对象的哈希，并且可以提取和插入遮蔽（加密）的对象。 AWS 无法查看或修改您的用户或密钥，并且无法使用这些密钥执行任何加密操作。