本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS CloudHSM 叢集同步 在 AWS CloudHSM 叢集中, 會同步 AWS CloudHSM 保留個別 HSMs上的金鑰。您不需要做任何動作來同步 HSM 上的金鑰。若要讓每個 HSM 上的使用者和政策保持同步,請在[管理 HSM 使用者](manage-hsm-users.md)之前更新 AWS CloudHSM 用戶端組態檔案。如需詳細資訊,請參閱[讓 HSM 使用者保持同步](troubleshooting-keep-hsm-users-in-sync.md)。 當您將新的 HSM 新增至叢集時, 會在現有的 HSM 上 AWS CloudHSM 備份所有金鑰、使用者和政策。然後將該備份還原到新的 HSM。這樣就可讓兩個 HSM 保持同步。 如果叢集中的 HSMs 不同步, AWS CloudHSM 會自動重新同步它們。若要啟用此功能, AWS CloudHSM 會使用[設備使用者的](understanding-users.md)登入資料。此使用者存在於 提供的所有 HSMs 上 AWS CloudHSM ,並且具有有限的許可。這個使用者可以取得 HSM 上的物件雜湊,並可以擷取和插入遮罩 (加密) 物件。 AWS 無法檢視或修改您的使用者或金鑰,也無法使用這些金鑰執行任何加密操作。