本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS CloudHSM 集群同步 在集 AWS CloudHSM 群中, AWS CloudHSM 使个人的密钥保持 HSMs 同步。您无需执行任何操作即可同步您的密钥 HSMs。要使每个 HSM 上的用户和策略保持同步,请在[管理 HSM](manage-hsm-users.md) 用户之前更新 AWS CloudHSM 客户端配置文件。有关更多信息,请参阅 [让 HSM 用户保持同步](troubleshooting-keep-hsm-users-in-sync.md)。 向集群添加新 HSM 时, AWS CloudHSM 会备份现有 HSM 上的所有密钥、用户和策略。然后,它将该备份还原到新 HSM 上。这使两者保持 HSMs 同步。 如果集群 HSMs 中的无法同步,则 AWS CloudHSM 会自动对其进行重新同步。要启用此功能,请 AWS CloudHSM 使用[设备用户的](understanding-users.md)凭据。此用户存在于 HSMs 提供的所有用户上 AWS CloudHSM ,并且权限有限。该用户可以获取 HSM 上的对象的哈希,并且可以提取和插入遮蔽(加密)的对象。 AWS 无法查看或修改您的用户或密钥,并且无法使用这些密钥执行任何加密操作。