本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
讓 HSM 使用者在叢集中的各 HSM 間保持同步
若要管理 HSM 的使用者,您可以使用稱為雲的 AWS CloudHSM 命令列工具。它只會與在工具組態檔案中的 HSM 通訊。它不會注意到不在組態檔案之叢集中的其他 HSM。
AWS CloudHSM 在叢集中的所有其他 HSM 之間同步處理 HSM 上的金鑰,但不會同步處理 HSM 的使用者或原則。使用 cloudhsm_mgmt_util 來管理 HSM 使用者時,這些使用者變更可能只會影響一些叢集的 HSM,也就是 cloudhsm_mgmt_util 組態檔案中的 HSM。在叢集中跨 HSM AWS CloudHSM 同步金鑰時,這可能會造成問題,因為擁有金鑰的使用者可能不存在於叢集中的所有 HSM 上。
為了避免這些問題,請在管理使用者之前,先編輯 cloudhsm_mgmt_util 組態檔案。如需更多詳細資訊,請參閱 使用 CMU 了解 HSM 使用者管理。
