クラスターの HSM で HSM ユーザーを同期する

HSM ユーザーを管理するには、cloudhsm_mgmt_util として知られる AWS CloudHSM コマンドラインツールを使用します。通信時には、必ずツールの設定ファイル内にある HSM を使用します。設定ファイルに含まれていないクラスターの他の HSM は認識されません。

AWS CloudHSM では、HSM のキーはクラスター内のその他すべての HSM で同期されますが、HSM のユーザーやポリシーは同期されません。cloudhsm_mgmt_util を使用して HSM ユーザーを管理する と、これらのユーザーの変更は、cloudhsm_mgmt_util 設定ファイルに含まれているクラスターの一部の HSM にのみ影響を及ぼします。これにより、AWS CloudHSM で、クラスター内の HSM のキーが同期されると問題が発生する可能性があります。これは、キーを所有するユーザーが、クラスター内のどの HSM にも存在しないためです。

このような問題を回避するには、ユーザーを管理する前に、cloudhsm_mgmt_util 設定ファイルを編集します。詳細については、「CMU を使用した HSM ユーザー管理について」を参照してください。