syncKey

Anda dapat menggunakan syncKey di cloudhsm_mgmt_util untuk secara manual menyinkronkan kunci di seluruh instans HSM dalam sebuah klaster atau di seluruh klaster kloning. Secara umum, Anda tidak perlu menggunakan perintah ini, karena instans HSM dalam klaster menyinkronkan kunci secara otomatis. Namun, sinkronisasi kunci di klaster kloning harus dilakukan secara manual. Klaster kloning biasanya dibuat dalam berbagai Wilayah AWS untuk menyederhanakan penskalaan global dan proses pemulihan bencana.

Anda tidak dapat menggunakan syncKey untuk menyinkronkan kunci di klaster arbitrer: salah satu klaster harus telah dibuat dari cadangan yang lain. Selain itu, kedua klaster harus konsisten dengan kredensial CO dan CU agar operasi menjadi sukses. Untuk informasi lebih lanjut, lihat Pengguna HSM.

Untuk menggunakan syncKey, Anda harus terlebih dahulu memubat file konfigurasi AWS CloudHSM yang menentukan satu HSM dari klaster sumber dan satu dari klaster tujuan. Ini akan memungkinkan cloudhsm_mgmt_util untuk terhubung ke kedua instans HSM. Gunakan file konfigurasi ini untuk memulai cloudhsm_mgmt_util. Kemudian masuk dengan kredensial CO atau CU yang memiliki kunci yang ingin Anda sinkronkan.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

• Petugas krito (CO)

• Pengguna kripto (CU)

catatan

CO dapat menggunakan syncKey pada setiap tombol, sementara CU hanya dapat menggunakan perintah ini pada tombol yang mereka miliki. Untuk informasi selengkapnya, lihat Memahami Pengguna HSM.

Prasyarat

Sebelum memulai, Anda harus mengetahui key handle kunci pada HSM sumber yang akan disinkronkan dengan HSM tujuan. Untuk menemukan key handle, gunakan perintah listUsers untuk mendaftar semua pengenal untuk pengguna yang bernama. Kemudian, gunakan findAllKeysperintah untuk menemukan semua kunci milik pengguna tertentu.

Anda juga perlu mengetahui server IDs yang ditugaskan ke HSM sumber dan tujuan, yang ditampilkan dalam output jejak yang dikembalikan oleh cloudhsm_mgmt_util setelah inisiasi. Kunci ini ditugaskan dalam urutan yang sama yang dimunculkan HSM dalam file konfigurasi.

Ikuti instruksi di Menggunakan CMU di Klaster Kloning dan menginisialisasi cloudhsm_mgmt_util dengan file config baru. Kemudian, masukkan mode server pada HSM sumber dengan mengeluarkan perintah server.

Sintaksis

catatan

Untuk menjalankan syncKey, pertama masukkan mode server pada HSM yang berisi kunci yang akan disinkronkan.

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

Jenis Pengguna: Pengguna Crypto (CU)

syncKey <key handle> <destination hsm>

Contoh

Jalankan perintah server untuk masuk ke HSM sumber dan masuk ke mode server. Untuk contoh ini, kami berasumsi bahwa server 0 adalah HSM sumber.

aws-cloudhsm> server 0

Sekarang jalankan perintah syncKey. Dalam contoh ini, kami menganggap kunci 261251 akan disinkronkan ke server 1.

aws-cloudhsm> syncKey 261251 1
syncKey success

Pendapat

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

syncKey <key handle> <destination hsm>

<key handle>

Menentukan handel kunci dari kunci yang akan disinkronkan. Anda hanya dapat menentukan satu kunci di setiap perintah. Untuk mendapatkan pegangan kunci kunci, gunakan findAllKeyssaat masuk ke server HSM.

Wajib: Ya

<destination hsm>

Menentukan jumlah server yang akan Anda sinkronkan dengan kunci.

Wajib: Ya

Topik terkait

• DaftarPengguna

• findAllKeys

• describe-clusters di AWS CLI

• server