클러스터에서 HSM 간에 HSM 사용자의 동기화 유지

HSM 사용자를 관리하려면 cloudhsm_mgmt_util라는 AWS CloudHSM 명령줄 도구를 사용합니다. 이는 도구의 구성 파일에 있는 HSM하고만 통신합니다. 구성 파일에 없는 클러스터의 다른 HSM을 인식하지 못합니다.

AWS CloudHSM은 클러스터의 다른 모든 HSM에서 HSM의 키를 동기화하지만 HSM의 사용자 또는 정책은 동기화하지 않습니다. cloudhsm_mgmt_util을 사용하여 HSM 사용자를 관리하는 경우 이러한 사용자 변경 사항은 cloudhsm_mgmt_util 구성 파일에 있는 클러스터의 일부 HSM에만 영향을 미칠 수 있습니다. 키를 소유한 사용자가 클러스터의 모든 HSM에 존재하지 않을 수 있으므로 AWS CloudHSM이 클러스터의 HSM 간에 키를 동기화할 때 문제가 발생할 수 있습니다.

이 문제를 방지하려면 사용자 관리에 앞서 cloudhsm_mgmt_util 구성 파일을 편집해야 합니다. 자세한 내용은 CMU를 사용한 HSM 사용자 관리에 대한 이해 섹션을 참조하세요.