讓 HSM 使用者在 AWS CloudHSM 叢集中的 HSMs之間保持同步

若要管理 HSM 的使用者，您可以使用稱為 cloudhsm_mgmt_util 的 AWS CloudHSM 命令列工具。它只會與在工具組態檔案中的 HSM 通訊。它不會注意到不在組態檔案之叢集中的其他 HSM。

AWS CloudHSM 會在叢集中的所有其他 HSMs 中同步 HSMs 上的金鑰，但不會同步 HSM 的使用者或政策。使用 cloudhsm_mgmt_util 來管理 HSM 使用者時，這些使用者變更可能只會影響一些叢集的 HSM，也就是 cloudhsm_mgmt_util 組態檔案中的 HSM。這可能會在叢集中跨 HSMs AWS CloudHSM 同步金鑰時造成問題，因為擁有金鑰的使用者可能不會存在於叢集中的所有 HSMs 上。

為了避免這些問題，請在管理使用者之前，先編輯 cloudhsm_mgmt_util 組態檔案。如需詳細資訊，請參閱Management AWS CloudHSM Utility 中使用者管理的先決條件。