Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
syncUser
Vous pouvez utiliser la syncUser commande contenue dans cloudhsm-mgmt_util pour synchroniser manuellement les utilisateurs de chiffrement (CU) ou les agents de chiffrement (CO) entre les instances HSM d'un cluster ou entre les clusters clonés. AWS CloudHSM ne synchronise pas automatiquement les utilisateurs. En général, vous gérez des utilisateurs en mode global afin que tous les HSM d’un cluster soient actualisés ensemble. Vous devrez peut-être utiliser syncUser si un HSM est désynchronisé accidentellement (par exemple, en raison d’un changement de mot de passe) ou si vous souhaitez effectuer une rotation des informations d'identification utilisateur entre des clusters clonés. Les clusters clonés sont généralement créés dans différentes AWS régions afin de simplifier les processus de mise à l'échelle mondiale et de reprise après sinistre.
Avant d'exécuter une commande de CMU, vous devez démarrer l’utilitaire CMU et vous connecter au HSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.
Si vous ajoutez ou supprimez des HSM, mettez à jour les fichiers de configuration de l’utilitaire CMU. Sinon, les modifications que vous apportez peuvent ne pas être effectives sur tous les HSM du cluster.
Type utilisateur
Les types d'utilisateur suivants peuvent exécuter cette commande.
-
Responsables de chiffrement (CO)
Prérequis
Avant de commencer, vous devez connaître l’user ID de l’utilisateur sur le HSM source à synchroniser avec le HSM de destination. Pour trouver l’user ID, utilisez la commande listUsers pour répertorier tous les utilisateurs sur les HSM d’un cluster.
Vous devez également connaître les server ID affectés aux HSM source et de destination, qui sont affichés dans la sortie de suivi renvoyée par cloudhsm_mgmt_util au lancement. Ils sont attribués dans l'ordre d'affichage des HSM dans le fichier de configuration.
Si vous synchronisez des HSM entre des clusters clonés, suivez les instructions dans Utilisation de l’utilitaire CMU entre des clusters clonés et initialisez cloudhsm_mgmt_util avec le nouveau fichier de configuration.
Lorsque vous êtes prêt à exécuter syncUser, activez le mode serveur sur le HSM source en exécutant la commande server.
Syntaxe
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
syncUser<user ID><server ID>
Exemple
Exécutez la commande server pour vous connecter au HSM source et activez le mode serveur. Pour cet exemple, nous supposons que server 0 est le HSM source.
aws-cloudhsm>server 0
Maintenant, exécutez la commande syncUser. Pour cet exemple, nous supposons que l'utilisateur 6 est l'utilisateur à synchroniser, et server 1 est le HSM de destination.
server 0> syncUser 6 1ExtractMaskedObject: 0x0 ! InsertMaskedObject: 0x0 ! syncUser success
Arguments
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
syncUser<user ID><server ID>
- <ID utilisateur>
-
Spécifie l'ID de l'utilisateur à synchroniser. Vous pouvez spécifier un seul utilisateur dans chaque commande. Pour obtenir l'ID d'un utilisateur, utilisez listUsers.
Obligatoire : oui
- <ID serveur>
-
Spécifie le numéro du serveur du HSM avec lequel vous synchronisez un utilisateur.
Obligatoire : oui
Rubriques en relation
-
describe-clusters dans AWS CLI
