管理複製的叢集 - AWS CloudHSM
取得 HSM 的 IP 地址相關主題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理複製的叢集

如果該區域中的叢集最初是從另一個區域中的叢集備份建立的,請使用 CloudHSM 管理公用程式 (CMU) 同步處理遠端區域中的叢集。比如,您將叢集複製到另一個區域 (目的地),然後您想要同步原始叢集 (來源) 的變更。在這種情況下,您可以使用 CMU 同步處理叢集。您可以建立新的 CMU 組態檔案,從新檔案中的兩個叢集指定硬體安全性模組 (HSM),然後使用 CMU 連線至具有該檔案的叢集。

在複製的叢集間使用 CMU

  1. 建立當前組態檔案的複本,並將複本的名稱更改為其他名稱。

    例如,使用下列檔案位置來尋找並建立目前組態檔案的複本,然後將複本名稱從 cloudhsm_mgmt_config.cfg 變更為 syncConfig.cfg

    • Linux:/opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg

    • Windows:C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg

  2. 在重新命名的複本中,新增目的地 HSM (需要同步的外部區域中的 HSM) 的彈性網絡介面 (ENI) IP。建議您在來源 HSM 下方新增目的地 HSM。

    {
    ...
    "servers": [
        {
            ...
            "hostname": "<ENI Source IP>",
            ...
        },
        {
            ...
            "hostname": "<ENI Destination IP>",
            ...
        }
    ]
}

    如需如何取得 IP 地址的詳細資訊,請參閱 取得 HSM 的 IP 地址

  3. 使用新的組態檔來初始化 CMU:

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/userSync.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM>cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\userSync.cfg

  4. 檢查傳回的狀態訊息,確認 CMU 連線到所需的全部 HSM,並判斷傳回的 ENI IP 對應到哪個叢集。使用 syncUser 和 syncKey 手動同步處理使用者和金鑰。如需詳細資訊,請參閱 syncUsersyncKey

取得 HSM 的 IP 地址

使用本節取得 HSM 的 IP 地址。

取得 HSM (主控台) 的 IP 位址

  1. 請在以下位置開啟 AWS CloudHSM 主控台。 https://console.aws.amazon.com/cloudhsm/home

  2. 若要變更 AWS 區域,請使用頁面右上角的區域選擇器。

  3. 若要開啟叢集詳細資訊頁面,請在叢集表格中選擇叢集 ID。

  4. 若要取得 IP 地址,請在 HSM 索引標籤上,選擇 ENI IP 地址下列出的其中一個 IP 地址。

取得 HSM 的 IP 位址 ()AWS CLI

  • 使用 AWS CLI中的 describe-clusters 命令取得 HSM 的 IP 地址。在命令輸出中,HSM 的 IP 地址是 EniIp 的值。

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...