Tipo de usuario Requisitos previos Sintaxis Ejemplo Argumentos Temas relacionados de

syncUser

Puedes usar el syncUser comando de cloudhsm_mgmt_util para sincronizar manualmente los usuarios criptográficos (CU) o los criptooficiales (CO) entre las instancias de HSM de un clúster o entre clústeres clonados. AWS CloudHSM no sincroniza automáticamente a los usuarios. Por lo general, los usuarios se administran en modo global con objeto de que todos los HSM de un clúster se actualicen conjuntamente. Es posible que tenga que utilizar syncUser si un HSM se desincroniza accidentalmente (por ejemplo, debido a los cambios de contraseña) o si desea rotar las credenciales de usuario en los clústeres clonados. Los clústeres clonados suelen crearse en distintas AWS regiones para simplificar el escalamiento global y los procesos de recuperación ante desastres.

Para poder ejecutar cualquier comando de CMU, debe iniciar la CMU e iniciar sesión en el HSM. Asegúrese de que inicia sesión con un tipo de usuario que pueda ejecutar los comandos que planea utilizar.

Si agrega o elimina uno o varios HSM, actualice los archivos de configuración de la CMU. De lo contrario, es posible que los cambios que realice no se hagan efectivos para todos los HSM del clúster.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

Responsables de criptografía (CO)

Requisitos previos

Antes de comenzar, debe conocer el user ID del usuario del HSM de origen que hay que sincronizar con el HSM de destino. Para encontrar el user ID, utilice el comando listUsers para obtener una lista de todos los usuarios de los HSM del clúster.

También debe conocer los server ID asignados a los HSM de origen y de destino, que se muestran en la salida de rastreo devuelta por cloudhsm_mgmt_util al iniciarse. Estos se asignan en el mismo orden con que aparecen los HSM en el archivo de configuración.

Si va a sincronizar HSM en clústeres clonados, siga las instrucciones de Uso de CMU en clústeres clonados e inicialice cloudhsm_mgmt_util con el nuevo archivo de configuración.

Cuando esté listo para ejecutar syncUser, emita el comando server para entrar en el modo de servidor en el HSM de origen.

Sintaxis

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.


syncUser <user ID> <server ID>

Ejemplo

Ejecute el comando server para iniciar sesión en el HSM de origen y entrar en el modo de servidor. En este ejemplo, se supone que server 0 es el HSM de origen.


aws-cloudhsm> server 0

Ejecute el comando syncUser. En este ejemplo, suponemos que se va a sincronizar el usuario 6 en el HSM de destino server 1.


server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success

Argumentos

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.


syncUser <user ID> <server ID>

<user ID>

Especifica el ID del usuario que se va a sincronizar. Solo se puede especificar un usuario en cada comando. Para obtener el ID de un usuario, utilice listUsers.

Obligatorio: sí

<server ID>

Especifica el número de servidor del HSM con el que se va a sincronizar un usuario.

Obligatorio: sí

Temas relacionados de

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

syncKey

Utilidad de administración de claves