As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
syncUser
Você pode usar o syncUser comando em cloudhsm_mgmt_util para sincronizar manualmente usuários criptográficos (CUs) ou agentes criptográficos (CoS) em instâncias de HSM em um cluster ou em clusters clonados. AWS CloudHSM não sincroniza automaticamente os usuários. Em geral, você gerencia usuários no modo global para que todos os HSMs em um cluster sejam atualizados em conjunto. Talvez você precise usar syncUser se um HSM for dessincronizado acidentalmente (por exemplo, devido a alterações de senha) ou se você desejar alternar as credenciais de usuário em clusters clonados. Os clusters clonados geralmente são criados em diferentes AWS regiões para simplificar o dimensionamento global e os processos de recuperação de desastres.
Antes de executar qualquer comando da CMU, você deve iniciar a CMU e fazer login no HSM. Certifique-se de fazer login com o tipo de conta de usuário que possa executar os comandos que você planeja usar.
Se adicionar ou excluir HSMs, atualize os arquivos de configuração do CMU. Caso contrário, as alterações que você fizer podem não ser efetivas em todos os HSMs no cluster.
Tipo de usuário
Os seguintes tipos de usuários podem executar este comando.
-
Responsáveis pela criptografia (CO)
Pré-requisitos
Antes de começar, você deve saber o user ID do usuário no HSM de origem a ser sincronizado com o HSM de destino. Para localizar o user ID, use o comando listUsers para listar todos os usuários nos HSMs em um cluster.
Você também precisa saber o server ID atribuído aos HSMs de origem e de destino, que são mostrados na saída do rastreamento retornado pelo cloudhsm_mgmt_util na inicialização. Eles são atribuídos na mesma ordem em que os HSMs aparecem no arquivo de configuração.
Se você estiver sincronizando HSMs entre clusters clonados, siga as instruções em Uso do CMS entre clusters clonados e inicialize cloudhsm_mgmt_util com o novo arquivo de configuração.
Quando estiver pronto para executar syncUser, entre no modo de servidor do HSM de origem emitindo o comando server.
Sintaxe
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
syncUser<user ID><server ID>
Exemplo
Execute o comando server para fazer login no HSM de origem e entrar no modo de servidor. Para este exemplo, estamos supondo que server 0 é o HSM de origem.
aws-cloudhsm>server 0
Agora, execute o comando syncUser. Para este exemplo, estamos supondo que o usuário 6 é o usuário a ser sincronizado e que server 1 é o HSM de destino.
server 0> syncUser 6 1ExtractMaskedObject: 0x0 ! InsertMaskedObject: 0x0 ! syncUser success
Argumentos
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
syncUser<user ID><server ID>
- <user ID>
-
Especifica o ID do usuário a ser sincronizado. Você pode especificar apenas um usuário em cada comando. Para obter o ID de um usuário, use listUsers.
Obrigatório: Sim
- <server ID>
-
Especifica o número do servidor do HSM com o qual você está sincronizando um usuário.
Obrigatório: Sim
Tópicos relacionados da
