クラスターの HSM で HSM ユーザーを同期する

HSM のユーザー を管理するには、cloudhsm_mgmt_util と呼ばれる AWS CloudHSM コマンドラインツールを使用します。通信時には、必ずツールの設定ファイル内にある HSM を使用します。設定ファイルに含まれていないクラスターの他の HSM は認識されません。

AWS CloudHSM は、クラスター内の他のすべての HSMs 間で HSMsのキーを同期しますが、HSM のユーザーまたはポリシーは同期しません。cloudhsm_mgmt_util を使用して HSM ユーザーを管理する と、これらのユーザーの変更は、cloudhsm_mgmt_util 設定ファイルに含まれているクラスターの一部の HSM にのみ影響を及ぼします。これにより、 がクラスター内の HSMs 間でキーを AWS CloudHSM 同期する際に問題が発生する可能性があります。これは、キーを所有するユーザーがクラスター内のすべての HSMs に存在するわけではない可能性があるためです。

このような問題を回避するには、ユーザーを管理する前に、cloudhsm_mgmt_util 設定ファイルを編集します。詳細については、「CMU を使用した HSM ユーザー管理について」を参照してください。