syncUser - AWS CloudHSM
Jenis penggunaPrasyaratSintaksContohArgumenTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

syncUser

Anda dapat menggunakan syncUser perintah di cloudhsm_mgmt_util untuk menyinkronkan pengguna kripto (CU) atau petugas kripto (CO) secara manual di seluruh instance HSM dalam klaster atau di seluruh kloning kloning. AWS CloudHSM tidak secara otomatis menyinkronkan pengguna. Umumnya, Anda mengelola pengguna dalam modus global sehingga semua HSM dalam sebuah klaster diperbarui bersama-sama. Anda mungkin harus menggunakan syncUser jika HSM sengaja membatalkan sinkronisasi (misalnya, karena perubahan kata sandi) atau jika Anda ingin memutar kredensial pengguna di klaster kloning. Cluster kloning biasanya dibuat di AWS Wilayah yang berbeda untuk menyederhanakan proses penskalaan global dan pemulihan bencana.

Sebelum Anda menjalankan perintah CMU, Anda harus memulai CMU dan masuk ke HSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang Anda rencanakan untuk digunakan.

Jika Anda menambahkan atau menghapus HSM, perbarui file konfigurasi untuk CMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSM di klaster.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

  • Petugas krito (CO)

Prasyarat

Sebelum memulai, Anda harus mengetahui user ID pengguna pada HSM sumber yang akan disinkronkan dengan HSM tujuan. Untuk menemukan user ID, gunakan perintah listUsers untuk mendaftar semua pengguna di HSM dalam sebuah klaster.

Anda juga perlu mengetahui server ID yang ditugaskan ke HSM sumber dan tujuan, yang ditampilkan dalam output jejak yang dikembalikan oleh cloudhsm_mgmt_util setelah inisiasi. Pengguna ini ditugaskan dalam urutan yang sama yang dimunculkan HSM dalam file konfigurasi.

Jika Anda menyinkronkan HSM di klaster kloning, ikuti petunjuk di Menggunakan CMU di Kloning Klaster dan inisialisasi cloudhsm_mgmt_util dengan file config baru.

Ketika Anda siap untuk menjalankan syncUser, masuk ke mode server pada HSM sumber dengan mengeluarkan perintah server.

Sintaks

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

syncUser <user ID> <server ID>

Contoh

Jalankan perintah server untuk masuk ke HSM sumber dan masuk ke mode server. Untuk contoh ini, kami berasumsi bahwa server 0 adalah HSM sumber.

aws-cloudhsm> server 0

Sekarang jalankan perintah syncUser. Untuk contoh ini, kami berasumsi bahwa pengguna 6 adalah pengguna yang akan disinkronkan, dan server 1 adalah HSM tujuan.

server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success

Argumen

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

syncUser <user ID> <server ID>
<user ID>

Menentukan ID pengguna untuk disinkronkan. Anda hanya dapat menentukan satu pengguna di setiap perintah. Untuk mendapatkan ID pengguna, gunakan listUsers.

Wajib: Ya

<server ID>

Menentukan nomor server HSM yang akan Anda sinkronkan dengan pengguna.

Wajib: Ya

Topik terkait