Mengelola kloning kloning - AWS CloudHSM
Dapatkan alamat IP untuk HSMTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola kloning kloning

Gunakan CloudHSM Management Utility (CMU) untuk menyinkronkan klaster di wilayah yang jauh, jika klaster di wilayah itu awalnya dibuat dari cadangan klaster di wilayah lain. Katakanlah Anda menyalin sebuah klaster ke daerah lain (tujuan) dan kemudian Anda ingin menyinkronkan perubahan dari klaster asli (sumber). Dalam skenario seperti ini, Anda menggunakan CMU untuk menyinkronkan klaster. Anda melakukan ini dengan membuat file konfigurasi CMU baru, menentukan modul keamanan perangkat keras (HSM) dari kedua klaster dalam file baru, dan kemudian menggunakan CMU untuk menyambung ke klaster dengan file tersebut.

Untuk menggunakan CMU di klaster kloning

  1. Buat salinan file konfigurasi Anda saat ini dan ubah nama salinan ke sesuatu yang lain.

    Misalnya, gunakan lokasi file berikut untuk menemukan dan membuat salinan file konfigurasi Anda saat ini, lalu ubah nama salinan dari cloudhsm_mgmt_config.cfg ke syncConfig.cfg .

    • Linux: /opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg

    • Windows: C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg

  2. Dalam salinan yang berganti nama, tambahkan IP Elastic Network Interface (ENI) HSM tujuan (HSM di wilayah asing yang perlu disinkronkan). Kami sarankan Anda untuk menambahkan HSM tujuan di bawah HSM sumber. 

    {
    ...
    "servers": [
        {
            ...
            "hostname": "<ENI Source IP>",
            ...
        },
        {
            ...
            "hostname": "<ENI Destination IP>",
            ...
        }
    ]
}

    Untuk informasi lebih lanjut tentang cara mendapatkan alamat IP, lihat Dapatkan alamat IP untuk HSM.

  3. Inisialisasi CMU dengan file konfigurasi baru:

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/userSync.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM>cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\userSync.cfg

  4. Periksa pesan status yang dikembalikan untuk memastikan bahwa CMU terhubung ke semua HSM yang diinginkan dan menentukan manakah dari IP ENI yang dikembalikan sesuai dengan setiap klaster. Gunakan syncUser dan syncKey untuk menyinkronkan pengguna dan kunci secara manual. Untuk informasi lebih lanjut, lihat. syncUser dan syncKey.

Dapatkan alamat IP untuk HSM

Gunakan bagian ini untuk mendapatkan alamat IP untuk HSM.

Untuk mendapatkan alamat IP untuk HSM (konsol)

  1. Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/home.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Untuk membuka halaman detail klaster, dalam tabel klaster, pilih ID klaster.

  4. Untuk mendapatkan alamat IP, pada tab HSM, pilih salah satu alamat IP yang tercantum di bawah alamat IP ENI.

Untuk mendapatkan alamat IP untuk HSM ()AWS CLI

  • Dapatkan alamat IP dari HSM dengan menggunakan perintah describe-clusters dari AWS CLI. Dalam output dari perintah, alamat IP dari HSM adalah nilai-nilai dari EniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...