让 HSM 用户在 AWS CloudHSM 集群中的 HSM 之间保持同步 - AWS CloudHSM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

让 HSM 用户在 AWS CloudHSM 集群中的 HSM 之间保持同步

管理您的 HSM 用户,您可以使用名为 cloudhsm_mgmt_util 的 AWS CloudHSM 命令行工具。它仅与位于该工具的配置文件中的 HSM 通信。它无法感知集群中不在此配置文件中的其他 HSM。

AWS CloudHSM 会跨群集中的所有其他 HSM 同步您 HSM 上的密钥,但它不会同步 HSM 的用户或策略。当您使用 cloudhsm_mgmt_util 管理 HSM 用户时,这些用户的更改可能只会影响集群中位于 cloudhsm_mgmt_util 配置文件中的那些 HSM。这可能导致在 AWS CloudHSM 跨群集的 HSM 同步密钥时出现问题,因为拥有密钥的用户可能不在该群集的所有 HSM 中。

要避免这些问题,请先编辑 cloudhsm_mgmt_util 配置文件,然后再管理用户。有关更多信息,请参阅 在管理实用程序中进行用户 AWS CloudHSM 管理的先决条件