

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Synchroniser les clés dans le AWS CloudHSM cluster à l'aide de la CMU
<a name="cloudhsm_mgmt_util-syncKey"></a>

Utilisez la **syncKey** commande du fichier AWS CloudHSM cloudhsm-mgmt\$1util pour synchroniser manuellement les clés entre les instances HSM d'un cluster ou entre les clusters clonés. En général, vous n'avez pas besoin d'utiliser cette commande, car les instances de HSM au sein d'un cluster synchronisent les clés automatiquement. Toutefois, la synchronisation de clés entre des clusters clonés doit être réalisée manuellement. Les clusters clonés sont généralement créés dans différentes AWS régions afin de simplifier les processus de mise à l'échelle mondiale et de reprise après sinistre.

Vous ne pouvez pas utiliser **syncKey** pour synchroniser des clés entre des clusters arbitraires : l'un des clusters doit avoir été créé à partir d'une sauvegarde de l'autre. En outre, les deux clusters doivent avoir des informations d'identification de CU et de CO cohérentes pour que l'opération réussisse. Pour plus d'informations, consultez [Utilisateurs HSM](understanding-users-cmu.md).

Pour l'utiliser**syncKey**, vous devez d'abord [créer un fichier de AWS CloudHSM configuration](cloned-clusters.md) qui spécifie un HSM provenant du cluster source et un autre provenant du cluster de destination. Cela permet à cloudhsm\$1mgmt\$1util de se connecter aux deux instances HSM. Utilisez ce fichier de configuration pour démarrer cloudhsm\$1mgmt\$1util. Ensuite, connectez-vous avec les informations d'identification d'un CO ou d'un CU qui possède les clés à synchroniser.

## Type utilisateur
<a name="syncKey-userType"></a>

Les types d'utilisateur suivants peuvent exécuter cette commande.
+ Responsables de chiffrement (CO)
+ Utilisateurs de chiffrement (CU)

**Note**  
COs peuvent être utilisés **syncKey** sur toutes les touches, alors qu'ils ne CUs peuvent utiliser cette commande que sur les touches qu'ils possèdent. Pour de plus amples informations, veuillez consulter [Types d'utilisateurs HSM pour l'utilitaire AWS CloudHSM de gestion](understanding-users-cmu.md).

## Conditions préalables
<a name="syncKey-prereqs"></a>

Avant de commencer, vous devez connaître le `key handle` de la clé sur le HSM source à synchroniser avec le HSM de destination. Pour trouver le `key handle`, utilisez la commande [listUsers](cloudhsm_mgmt_util-listUsers.md) pour répertorier tous les identifiants des utilisateurs nommés. Utilisez ensuite la [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)commande pour rechercher toutes les clés appartenant à un utilisateur en particulier. 

Vous devez également connaître les valeurs `server IDs` attribuées à la source et à la destination HSMs, qui sont affichées dans le résultat de suivi renvoyé par cloudhsm-mgmt\$1util lors du lancement. Ils sont attribués dans le même ordre que celui dans lequel ils HSMs apparaissent dans le fichier de configuration.

Suivez les instructions fournies dans la section [Utilisation de l’utilitaire CMU entre des clusters clonés](cloned-clusters.md) et initialisez cloudhsm\$1mgmt\$1util avec le nouveau fichier de configuration. Ensuite, activez le mode serveur sur le HSM source en exécutant la commande [server](cloudhsm_mgmt_util-server.md).

## Syntaxe
<a name="syncKey-syntax"></a>

**Note**  
Pour exécuter **syncKey**, commencez par activer le mode serveur sur le HSM qui contient la clé à synchroniser.

Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.

**Type d'utilisateur** : utilisateur de chiffrement

```
syncKey <key handle> <destination hsm>
```

## Exemple
<a name="syncKey-example"></a>

Exécutez la commande **server** pour vous connecter au HSM source et activez le mode serveur. Pour cet exemple, nous supposons que `server 0` est le HSM source.

```
aws-cloudhsm> server 0
```

À présent, exécutez la commande **syncKey**. Dans cet exemple, nous supposons que la clé `261251` doit être synchronisée avec `server 1`.

```
aws-cloudhsm> syncKey 261251 1
syncKey success
```

## Arguments
<a name="syncKey-params"></a>

Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.

```
syncKey <key handle> <destination hsm>
```

**<handle de clé>**  
Spécifie le handle de clé de la clé à synchroniser. Vous pouvez spécifier une seule clé dans chaque commande. Pour obtenir le descripteur d'une clé, utilisez-le [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)lorsque vous êtes connecté à un serveur HSM.  
Obligatoire : oui

**<hsm de destination>**  
Spécifie le numéro du serveur avec lequel vous synchronisez une clé.  
Obligatoire : oui

## Rubriques en relation
<a name="chmu-syncKey-seealso"></a>
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)
+ [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)
+ [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) dans AWS CLI
+ [serveur](cloudhsm_mgmt_util-server.md)