本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
让 AWS CloudHSM 集群中的HSM用户保持同步 HSMs
要管理你的HSM用户,你可以使用名为 cloudhsm_mgmt_util 的 AWS CloudHSM 命令行工具。它仅与工具配置文件中的文件通信。HSMs它不知道集群HSMs中还有其他不在配置文件中的内容。
AWS CloudHSM 会将您的密钥与集群HSMs中的HSMs所有其他密钥同步,但不会同步HSM的用户或策略。当你使用 cloudhsm_mgmt_util 来管理HSM用户时,这些用户更改可能只会影响集群的部分更改,HSMs即 cloudhsm_mgmt_util 配置文件中的群集。HSMs在群集中 AWS CloudHSM 同步密钥时,这可能会导致问题,因为拥有密钥的用户可能并不存在于集群HSMs中的所有用户上。
要避免这些问题,请先编辑 cloudhsm_mgmt_util 配置文件,然后再管理用户。有关更多信息,请参阅 在管理实用程序中进行用户 AWS CloudHSM 管理的先决条件。
