Gestione dei cluster clonati - AWS CloudHSM
Ottieni un indirizzo IP per un HSMArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei cluster clonati

Utilizza CloudHSM Management Utility (CMU) per sincronizzare un cluster in una regione remota, se il cluster in quella regione è stato originariamente creato dal backup di un cluster in un'altra regione. Supponiamo che tu abbia copiato un cluster in un'altra regione (destinazione) e successivamente desideri sincronizzare le modifiche dal cluster originale (origine). In scenari come questo, si utilizza CMU per sincronizzare i cluster. A tale scopo, è necessario creare un nuovo file di configurazione CMU, specificare i moduli di sicurezza hardware (HSM) di entrambi i cluster nel nuovo file e quindi utilizzare CMU per connettersi al cluster con quel file.

Per utilizzare CMU su cluster clonati

  1. Crea una copia del tuo file di configurazione corrente e cambia il nome della copia.

    Ad esempio, utilizza le seguenti posizioni dei file per individuare e creare una copia del file di configurazione corrente, quindi modifica il nome della copia da cloudhsm_mgmt_config.cfg asyncConfig.cfg.

    • Linux: /opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg

    • Windows: C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg

  2. Nella copia rinominata, aggiungi l'IP dell'interfaccia di rete elastica (ENI) dell'HSM di destinazione (l'HSM nella regione esterna che deve essere sincronizzato). Ti consigliamo di aggiungere l'HSM di destinazione sotto l'HSM di origine. 

    {
    ...
    "servers": [
        {
            ...
            "hostname": "<ENI Source IP>",
            ...
        },
        {
            ...
            "hostname": "<ENI Destination IP>",
            ...
        }
    ]
}

    Per informazioni su come ottenere questo indirizzo IP, vedi Ottieni un indirizzo IP per un HSM.

  3. Inizializza CMU con il nuovo file di configurazione:

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/userSync.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM>cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\userSync.cfg

  4. Controllare i messaggi di stato restituiti per assicurarti che CMU sia connesso a tutti i moduli HSM e determinare quale degli IP ENI restituiti corrisponde a ogni cluster. Usa SyncUser e SyncKey per sincronizzare manualmente utenti e chiavi. Per ulteriori informazioni, vedi SyncUser e SyncKey.

Ottieni un indirizzo IP per un HSM

Utilizza questa sezione per ottenere un indirizzo IP per un HSM.

Per ottenere un indirizzo IP per un HSM (console)

  1. Apri la console dell'AWS CloudHSM all'indirizzo https://console.aws.amazon.com/cloudhsm/home.

  2. Per modificare la regione AWS, utilizza l'apposito selettore nell’angolo in alto a destra della pagina.

  3. Per aprire la pagina dei dettagli del cluster, nella tabella dei cluster, scegli l'ID del cluster.

  4. Per ottenere l'indirizzo IP, nella scheda HSM, scegli uno degli indirizzi IP elencati in Indirizzo IP ENI.

Per ottenere un indirizzo IP per un HSM () AWS CLI

  • Ottieni l'indirizzo IP di un HSM utilizzando il comando describe-clusters da AWS CLI. Nell'output del comando, l'indirizzo IP dei moduli HSM sono i valori di EniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...