让 HSM 用户在集群中的 HSM 之间保持同步 - AWS CloudHSM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

让 HSM 用户在集群中的 HSM 之间保持同步

管理 HSM 的用户,您可以使用名为 cloudhsm_mgmt_util 的 AWS CloudHSM 命令行工具。它仅与位于该工具的配置文件中的 HSM 通信。它无法感知集群中不在此配置文件中的其他 HSM。

AWS CloudHSM 会将 HSM 上的密钥与集群中的所有其他 HSM 同步,但不会同步 HSM 的用户或策略。当您使用 cloudhsm_mgmt_util 管理 HSM 用户时,这些用户的更改可能只会影响集群中位于 cloudhsm_mgmt_util 配置文件中的那些 HSM。这可能会在群集中的所有 HSM 上 AWS CloudHSM 同步密钥时出现问题,因为集群中的所有 HSM 上可能并不存在拥有密钥的用户。

要避免这些问题,请先编辑 cloudhsm_mgmt_util 配置文件,然后再管理用户。有关更多信息,请参阅 使用 CMU 了解 HSM 用户管理