syncUser - AWS CloudHSM
Tipo utentePrerequisitiSintassiEsempioArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

syncUser

È possibile utilizzare il comando syncUser in cloudhsm_mgmt_util per sincronizzare manualmente i crypto user (CU) o i crypto officer (CO) su più istanze dell'HSM all'interno di un cluster o su più cluster clonati. AWS CloudHSM non sincronizza automaticamente gli utenti. Di solito, puoi gestire gli utenti in modalità globale, in modo che tutti i moduli HSM in un cluster siano aggiornati insieme. Potrebbe essere necessario utilizzare syncUser se un HSM viene accidentalmente desincronizzato (per esempio, a causa di modifiche della password) o se si desidera ruotare le credenziali utente tra i cluster clonati. I cluster clonati sono in genere creati in diverse regioni AWS per semplificare i processi globali di dimensionamento e di ripristino di emergenza.

Prima di eseguire qualsiasi comando CMU è necessario avviare CMU e accedere al modulo HSM. Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.

Se aggiungi o elimini moduli HSM, aggiorna i file di configurazione per CMU. In caso contrario, le modifiche apportate potrebbero non essere effettive su tutti i moduli HSM nel cluster.

Tipo utente

I seguenti tipi di utenti possono eseguire questo comando.

  • Crypto officer (CO)

Prerequisiti

Prima di iniziare, è necessario conoscere il user ID dell’utente nel modulo HSM di origine affinché sia sincronizzato con il modulo HSM di destinazione. Per individuare il user ID, utilizzare il comando listUsers per elencare tutti gli utenti negli HSM di un cluster.

È inoltre necessario conoscere i server ID assegnati ai moduli HSM di origine e destinazione, che sono riportati nell'output di traccia restituito da cloudhsm_mgmt_util all'avvio. Questi sono assegnati nello stesso ordine nel quale i moduli HSM appaiono nel file di configurazione.

Se stai sincronizzando un HSM su tutti i cluster clonati, segui le istruzioni in Utilizzo di CMU tra cluster clonati e inizializza cloudhsm_mgmt_util con il nuovo file di configurazione.

Quando tutto è pronto per l'esecuzione di syncUser, passa alla modalità server nell’HSM sorgente emettendo il comando server.

Sintassi

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

syncUser <user ID> <server ID>

Esempio

Esegui il comando server per accedere al modulo HSM di origine e passare alla modalità server. Per questo esempio, supponiamo che server 0 sia l'HSM di origine.

aws-cloudhsm> server 0

Esegui il comando syncUser. Per questo esempio, supponiamo che l'utente 6 sia l'utente da sincronizzare e server 1 l'HSM di destinazione.

server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success

Argomenti

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

syncUser <user ID> <server ID>
<ID utente>

Specifica l'ID dell'utente da sincronizzare. È possibile specificare un solo utente in ogni comando. Per ottenere l'ID di un utente, utilizzare ElencaUtenti.

Campo obbligatorio: sì

<ID server>

Specifica il numero del server dell’HSM sul quale si sta sincronizzando un utente.

Campo obbligatorio: sì

Argomenti correlati