讓 AWS CloudHSM 叢集HSMs中的HSM使用者保持同步

若要管理 HSM的使用者 ，您可以使用名為 cloudhsm_mgmt_util 的 AWS CloudHSM 命令列工具。它只會與工具組態檔案中HSMs的 通訊。它不知道叢集HSMs中不在組態檔案中的其他 。

AWS CloudHSM 會在叢集HSMs的HSMs所有其他 上同步 上的金鑰，但不會同步 HSM的使用者或政策。當您使用 cloudhsm_mgmt_util 管理HSM使用者 時，這些使用者變更可能只會影響叢集的某些 HSMs- 也就是位於 cloudhsm_mgmt_util 組態檔案中的部分叢集。這可能會在叢集HSMs中跨 AWS CloudHSM 同步金鑰時造成問題，因為擁有金鑰的使用者可能不會存在於叢集HSMs中的所有 。

為了避免這些問題，請在管理使用者之前，先編輯 cloudhsm_mgmt_util 組態檔案。如需詳細資訊，請參閱AWS CloudHSM Management Utility 中使用者管理的先決條件。