本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 CMU 同步 AWS CloudHSM 叢集中的使用者
<a name="cloudhsm_mgmt_util-syncUser"></a>

使用 AWS CloudHSM cloudhsm\$1mgmt\$1util 中的 **syncUser**命令，在叢集內的 HSM 執行個體或複製的叢集之間手動同步加密使用者 (CUs) 或加密主管 (COs)。 AWS CloudHSM 不會自動同步使用者。一般而言，您可以在全域模式中管理使用者，這樣，叢集中的所有 HSM 可以一起更新。如果 HSM 意外取消同步 (例如，由於密碼變更)，或者，如果您想要在複製叢集間輪換使用者憑證，您可能需要使用 **syncUser**。複製的叢集通常在不同 AWS 區域中建立，以簡化全域擴展和災難復原程序。

啟動 CMU 並登入 HSM 後，方可執行任何 CMU 命令。請確認您所登入的使用者帳戶類型能夠執行您要使用的命令。

如果您新增或刪除 HSM，請更新 CMU 的組態檔案。否則，您所進行的變更可能無法在叢集中的所有 HSM 上生效。

## 使用者類型
<a name="syncUser-userType"></a>

下列類型的使用者可以執行此命令。
+ 加密管理員 (CO)

## 先決條件
<a name="syncUey-prereqs"></a>

開始之前，您必須知道來源 HSM 上要與目標 HSM 同步使用者的 `user ID`。如要尋找 `user ID`，請使用 [listUsers](cloudhsm_mgmt_util-listUsers.md) 命令列出叢集中 HSM 上的所有使用者。

您也需了解指派給來源及目標 HSM 的 `server ID`，這會顯示在啟動時由 cloudhsm\$1mgmt\$1util 所傳回的追蹤輸出中的具體內容。這些項目的指派順序就是 HSM 顯示在組態檔案中的順序。

如果您要同步複製叢集間的 HSM，請遵循[複製叢集間使用 CMU](cloned-clusters.md)中的說明操作，並使用新的組態檔案初始化 cloudhsm\$1mgmt\$1util。

當您準備好執行 **syncUser** 時，請發出 [**server**](cloudhsm_mgmt_util-server.md) 命令，在來源 HSM 上進入伺服器模式。

## 語法
<a name="syncUser-syntax"></a>

因為此命令未指明具體參數，所以您須依照語法圖表中指定的順序輸入引數。

```
syncUser <user ID> <server ID>
```

## 範例
<a name="syncUser-example"></a>

執行 **server** 命令，登入來源 HSM 並進入伺服器模式。在該範例中，我們假設 `server 0` 是來源 HSM。

```
aws-cloudhsm> server 0
```

現在執行 **syncUser** 命令。在這個範例中，我們假設使用者 `6` 是要同步的使用者，而 `server 1` 是目標 HSM。

```
server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success
```

## 引數
<a name="syncUser-params"></a>

因為此命令未指明具體參數，所以您須依照語法圖表中指定的順序輸入引數。

```
syncUser <user ID> <server ID>
```

**<user ID>**  
指定要同步的使用者 ID。每一個命令中只能指定一個使用者。若要取得使用者的 ID，請使用 [listUsers](cloudhsm_mgmt_util-listUsers.md)。  
必要：是

**<server ID>**  
指定您要同步使用者的 HSM 伺服器編號。  
必要：是

## 相關主題
<a name="chmu-syncUser-seealso"></a>
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)
+ [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) in AWS CLI
+ [server](cloudhsm_mgmt_util-server.md)