本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
syncUser
您可以在 cloudhsm_mgmt_util 中使用此syncUser命令,在叢集內或跨複製的叢集之間的 HSM 執行個體之間手動同步加密使用者 (CUs) 或加密主管 (COs)。 AWS CloudHSM 不會自動同步處理使用者。一般而言,您可以在全域模式中管理使用者,這樣,叢集中的所有 HSM 可以一起更新。如果 HSM 意外取消同步 (例如,由於密碼變更),或者,如果您想要在複製叢集間輪換使用者憑證,您可能需要使用 syncUser。複製的叢集通常是在不同的 AWS 區域中建立,以簡化全域擴展和災難復原程序。
啟動 CMU 並登入 HSM 後,方可執行任何 CMU 命令。請確認您所登入的使用者帳戶類型能夠執行您要使用的命令。
如果您新增或刪除 HSM,請更新 CMU 的組態檔案。否則,您所進行的變更可能無法在叢集中的所有 HSM 上生效。
使用者類型
下列類型的使用者可以執行此命令。
-
加密管理員 (CO)
必要條件
開始之前,您必須知道來源 HSM 上要與目標 HSM 同步使用者的 user ID。如要尋找 user ID,請使用 listUsers 命令列出叢集中 HSM 上的所有使用者。
您也需了解指派給來源及目標 HSM 的 server ID,這會顯示在啟動時由 cloudhsm_mgmt_util 所傳回的追蹤輸出中的具體內容。這些項目的指派順序就是 HSM 顯示在組態檔案中的順序。
如果您要同步複製叢集間的 HSM,請遵循複製叢集間使用 CMU中的說明操作,並使用新的組態檔案初始化 cloudhsm_mgmt_util。
當您準備好執行 syncUser 時,請發出 server 命令,在來源 HSM 上進入伺服器模式。
語法
因為此命令未指明具體參數,所以您須依照語法圖表中指定的順序輸入引數。
syncUser<user ID><server ID>
範例
執行 server 命令,登入來源 HSM 並進入伺服器模式。在該範例中,我們假設 server 0 是來源 HSM。
aws-cloudhsm>server 0
現在執行 syncUser 命令。在這個範例中,我們假設使用者 6 是要同步的使用者,而 server 1 是目標 HSM。
server 0> syncUser 6 1ExtractMaskedObject: 0x0 ! InsertMaskedObject: 0x0 ! syncUser success
引數
因為此命令未指明具體參數,所以您須依照語法圖表中指定的順序輸入引數。
syncUser<user ID><server ID>
- <user ID>
-
指定要同步的使用者 ID。每一個命令中只能指定一個使用者。若要取得使用者的 ID,請使用 listUsers。
必要:是
- <server ID>
-
指定您要同步使用者的 HSM 伺服器編號。
必要:是
相關主題
