Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
syncKey
Sie können den syncKey-Befehl in cloudhsm_mgmt_util verwenden, um Schlüssel zwischen HSM-Instances innerhalb eines Clusters, oder über mehrere geklonte Cluster hinweg manuell zu synchronisieren. Im Allgemeinen müssen Sie diesen Befehl nicht verwenden, da HSM-Instances in einem Cluster Schlüssel automatisch synchronisieren. Allerdings muss die Synchronisierung von Schlüsseln für geklonte Cluster manuell durchgeführt werden. Geklonte Cluster werden normalerweise in verschiedenen AWS Regionen erstellt, um die globale Skalierung und Disaster Recovery-Prozesse zu vereinfachen.
Sie können syncKey nicht verwenden, um Schlüssel für beliebige Cluster zu synchronisieren: einer der Cluster muss aus einer Sicherung des anderen erstellt worden sein. Außerdem müssen beide Cluster über konsistente CO- und CU-Anmeldeinformationen verfügen, damit die Operation erfolgreich durchgeführt werden kann. Weitere Informationen finden Sie unter HSM-Benutzer.
Für die Verwendung syncKey müssen Sie zunächst eine AWS CloudHSM Konfigurationsdatei erstellen, die ein HSM aus dem Quellcluster und eines aus dem Zielcluster angibt. Auf diese Weise kann cloudhsm_mgmt_util die Verbindung mit beiden HSM-Instances herstellen. Verwenden Sie diese Konfigurationsdatei, um cloudhsm_mgmt_util zu starten. Dann melden Sie sich mit den Anmeldeinformationen eines CO oder CU an, der die Schlüssel besitzt, die Sie synchronisieren möchten.
Benutzertyp
Die folgenden Benutzertypen können diesen Befehl ausführen.
-
Verschlüsselungsverantwortliche (Crypto Officers, CO)
-
Crypto-Benutzer (Crypto User, CU)
Anmerkung
COs können syncKey für jeden Schlüssel verwenden, während CUs diesen Befehl nur für Schlüssel verwenden können, die sie besitzen. Weitere Informationen finden Sie unter Grundlegendes zu HSM-Benutzern.
Voraussetzungen
Bevor Sie beginnen, müssen Sie den key handle des Schlüssels im Quell-HSM kennen, der mit dem Ziel-HSM synchronisiert werden soll. Um den key handle zu suchen, verwenden Sie den listUsers-Befehl für das Auflisten aller Kennungen für benannte Benutzer. Verwenden Sie dann den findAllKeysBefehl, um alle Schlüssel zu finden, die zu einem bestimmten Benutzer gehören.
Außerdem müssen Sie die den Quell- und Ziel-HSMs zugewiesenen server IDs kennen, die in der Ablaufverfolgungsausgabe angezeigt werden, die von cloudhsm_mgmt_util bei der Initiierung zurückgegeben wurde. Diese werden in der gleichen Reihenfolge zugewiesen, in der die HSMs in der Konfigurationsdatei angezeigt werden.
Folgen Sie den Anweisungen in CMU über geklonte Cluster hinweg verwenden und initialisieren Sie cloudhsm_mgmt_util mit der neuen Konfigurationsdatei. Anschließend wechseln Sie in den Servermodus im Quell-HSM, indem Sie den server-Befehl ausführen.
Syntax
Anmerkung
Um syncKey auszuführen, wechseln Sie zuerst in den Servermodus im HSM, der den zu synchronisierenden Schlüssel enthält.
Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.
Benutzertyp: Crypto-Benutzer (CU)
syncKey<key handle><destination hsm>
Beispiel
Führen Sie den Server-Befehl aus, um sich beim Quell-HSM anzumelden und in den Servermodus zu wechseln. In diesem Beispiel gehen wir davon aus, dass server 0 der Quell-HSM ist.
aws-cloudhsm>server 0
Führen Sie jetzt den syncKey-Befehl aus. In diesem Beispiel gehen wir davon aus, dass der Schlüssel 261251 mit server 1 synchronisiert werden soll.
syncKey successaws-cloudhsm>syncKey 261251 1
Argumente
Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.
syncKey<key handle><destination hsm>
- <key handle>
-
Gibt den Key-Handle des zu synchronisierenden Schlüssels an. Sie können nur jeweils einen Schlüssel in den einzelnen Befehlen angeben. Um das Schlüssel-Handle eines Schlüssels abzurufen, verwenden Sie, findAllKeyswährend Sie an einem HSM-Server angemeldet sind.
Erforderlich: Ja
- <destination hsm>
-
Gibt die Anzahl der Server an, zu denen Sie einen Schlüssel synchronisieren.
Erforderlich: Ja
Verwandte Themen
-
Beschreiben Sie Cluster in AWS CLI
