Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
syncUser
È possibile utilizzare il comando syncUser in cloudhsm_mgmt_util per sincronizzare manualmente i crypto user (CU) o i crypto officer (CO) su più istanze dell'HSM all'interno di un cluster o su più cluster clonati. AWS CloudHSM non sincronizza automaticamente gli utenti. Di solito, puoi gestire gli utenti in modalità globale, in modo che tutti i moduli HSM in un cluster siano aggiornati insieme. Potrebbe essere necessario utilizzare syncUser se un HSM viene accidentalmente desincronizzato (per esempio, a causa di modifiche della password) o se si desidera ruotare le credenziali utente tra i cluster clonati. I cluster clonati sono in genere creati in diverse regioni AWS per semplificare i processi globali di dimensionamento e di ripristino di emergenza.
Prima di eseguire qualsiasi comando CMU è necessario avviare CMU e accedere al modulo HSM. Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.
Se aggiungi o elimini moduli HSM, aggiorna i file di configurazione per CMU. In caso contrario, le modifiche apportate potrebbero non essere effettive su tutti i moduli HSM nel cluster.
Tipo utente
I seguenti tipi di utenti possono eseguire questo comando.
-
Crypto officer (CO)
Prerequisiti
Prima di iniziare, è necessario conoscere il user ID
dell’utente nel modulo HSM di origine affinché sia sincronizzato con il modulo HSM di destinazione. Per individuare il user ID
, utilizzare il comando listUsers per elencare tutti gli utenti negli HSM di un cluster.
È inoltre necessario conoscere i server ID
assegnati ai moduli HSM di origine e destinazione, che sono riportati nell'output di traccia restituito da cloudhsm_mgmt_util all'avvio. Questi sono assegnati nello stesso ordine nel quale i moduli HSM appaiono nel file di configurazione.
Se stai sincronizzando un HSM su tutti i cluster clonati, segui le istruzioni in Utilizzo di CMU tra cluster clonati e inizializza cloudhsm_mgmt_util con il nuovo file di configurazione.
Quando tutto è pronto per l'esecuzione di syncUser, passa alla modalità server nell’HSM sorgente emettendo il comando server.
Sintassi
Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.
syncUser
<user ID>
<server ID>
Esempio
Esegui il comando server per accedere al modulo HSM di origine e passare alla modalità server. Per questo esempio, supponiamo che server 0
sia l'HSM di origine.
aws-cloudhsm>
server 0
Esegui il comando syncUser. Per questo esempio, supponiamo che l'utente 6
sia l'utente da sincronizzare e server 1
l'HSM di destinazione.
server 0> syncUser 6 1
ExtractMaskedObject: 0x0 ! InsertMaskedObject: 0x0 ! syncUser success
Argomenti
Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.
syncUser
<user ID>
<server ID>
- <ID utente>
-
Specifica l'ID dell'utente da sincronizzare. È possibile specificare un solo utente in ogni comando. Per ottenere l'ID di un utente, utilizzare ElencaUtenti.
Campo obbligatorio: sì
- <ID server>
-
Specifica il numero del server dell’HSM sul quale si sta sincronizzando un utente.
Campo obbligatorio: sì
Argomenti correlati
-
descrivi-clusters in AWS CLI