Replicación de un usuario con la CLI de CloudHSM - AWS CloudHSM
Tipo de usuarioRequisitosSintaxisEjemplosArgumentosTemas relacionados

Replicación de un usuario con la CLI de CloudHSM

Use el comando user replicate en la CLI de CloudHSM para replicar un usuario desde un clúster de AWS CloudHSM de origen hacia un clúster de AWS CloudHSM de destino.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

  • Administradores (CO)

Requisitos

  • Los clústeres de origen y destino deben ser clones. Esto significa que uno se creó a partir de una copia de seguridad del otro o que ambos se crearon a partir de una copia de seguridad común. Para obtener más información, consulte Creación de clústeres a partir de las copias de seguridad.

  • Para ejecutar este comando, debe haber iniciado sesión como administrador tanto en el clúster de origen como en el clúster de destino.

    • En el modo de comando único, el comando usará las variables de entorno CLOUDHSM_PIN y CLOUDHSM_ROLE para autenticarse en el clúster de origen. Para obtener más información, consulte Modo de comando único. Para proporcionar las credenciales del clúster de destino, debe configurar dos variables de entorno adicionales: DESTINATION_CLOUDHSM_PIN y DESTINATION_CLOUDHSM_ROLE:

      $ export DESTINATION_CLOUDHSM_ROLE=<role>
      $ export DESTINATION_CLOUDHSM_PIN=<username:password>

    • En el modo interactivo, los usuarios deberán iniciar sesión de forma explícita en los clústeres de origen y de destino.

Sintaxis

aws-cloudhsm > help user replicate
Replicate a user from a source to a destination cluster

Usage: user replicate --username <USERNAME> --role <ROLE> --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID>

Options:
      --username <USERNAME>
          Username of the user to replicate

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --source-cluster-id <SOURCE_CLUSTER_ID>
          Source cluster ID

      --destination-cluster-id <DESTINATION_CLUSTER_ID>
          Destination cluster ID

  -h, --help
          Print help (see a summary with '-h')

Ejemplos

ejemplo Ejemplo: replicación de un usuario

Este comando replica un usuario desde un clúster de origen hacia un clúster de destino clonado. En el siguiente ejemplo, se muestra la salida del comando cuando se ha iniciado sesión como administrador en ambos clústeres.

admin-user@cluster-1234abcdefg > user replicate \
      --username example-admin \
      --role admin \
      --source-cluster-id cluster-1234abcdefg \
      --destination-cluster-id cluster-2345bcdefgh
{
  "error_code": 0,
  "data": {
    "user": {
      "username": "example-admin",
      "role": "admin",
      "locked": "false",
      "mfa": [],
      "quorum": [],
      "cluster-coverage": "full"
    },
    "message": "Successfully replicated user"
  }
}

Argumentos

<USERNAME>

Especifica el nombre de usuario del usuario que se va a replicar en el clúster de origen.

Obligatorio: sí

<ROLE>

Especifica el rol asignado a este usuario. Este parámetro es obligatorio. Los valores válidos son admin y crypto-user.

Para obtener el rol del usuario, ejecute el comando user list. Para obtener información detallada sobre los tipos de usuario en un HSM, consulte Entendiendo los usuarios de HSM .

Obligatorio: sí

<SOURCE_CLUSTER_ID>

El ID del clúster de origen.

Obligatorio: sí

<DESTINATION_CLUSTER_ID>

El ID del clúster de destino.

Obligatorio: sí

Temas relacionados