本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的複製叢集 AWS CloudHSM
如果該區域中的叢集最初是從另一個區域中的叢集備份建立的,請使用 AWS CloudHSM Management Utility (CMU) 來同步遠端區域中的叢集。 比如,您將叢集複製到另一個區域 (目的地),然後您想要同步原始叢集 (來源) 的變更。在這種情況下,您可以使用 CMU 同步處理叢集。您可以建立新的 CMU 組態檔案,從新檔案中的兩個叢集指定硬體安全性模組 (HSM),然後使用 CMU 連線至具有該檔案的叢集。
在複製的叢集間使用 CMU
-
建立當前組態檔案的複本,並將複本的名稱更改為其他名稱。
例如,使用下列檔案位置來尋找並建立目前組態檔案的複本,然後將複本名稱從
cloudhsm_mgmt_config.cfg變更為syncConfig.cfg。-
Linux:
/opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg -
Windows:
C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg
-
-
在重新命名的複本中,新增目的地 HSM (需要同步的外部區域中的 HSM) 的彈性網絡介面 (ENI) IP。建議您在來源 HSM 下方新增目的地 HSM。
{ ... "servers": [ { ... "hostname": "<ENI Source IP>", ... }, { ... "hostname": "<ENI Destination IP>", ... } ] }如需如何取得 IP 地址的詳細資訊,請參閱 取得 HSM 的 IP 地址。
-
使用新的組態檔來初始化 CMU:
-
檢查傳回的狀態訊息,確認 CMU 連線到所需的全部 HSM,並判斷傳回的 ENI IP 對應到哪個叢集。使用 syncUser 和 syncKey 手動同步處理使用者和金鑰。如需詳細資訊,請參閱 syncUser 和 syncKey。
取得 HSM 的 IP 地址
使用本節取得 HSM 的 IP 地址。
取得 HSM 的 IP 地址 (主控台)
在 https://https://console.aws.amazon.com/cloudhsm/home
開啟 AWS CloudHSM 主控台。 -
若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
-
若要開啟叢集詳細資訊頁面,請在叢集表格中選擇叢集 ID。
-
若要取得 IP 地址,請前往 HSMs索引標籤。對於 IPv4 叢集,請選擇 ENI IPv4 地址下列出的地址。對於雙堆疊叢集,請使用 ENI IPv4 或 ENI IPv6 地址。
取得 HSM 的 IP 地址 (AWS CLI)
-
使用 AWS CLI中的 describe-clusters 命令取得 HSM 的 IP 地址。在 命令的輸出中,HSMs的 IP 地址是
EniIp和 的值EniIpV6(如果是雙堆疊叢集)。$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
相關主題
