

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CMU を使用して AWS CloudHSM クラスター全体でキーを同期する
<a name="cloudhsm_mgmt_util-syncKey"></a>

 AWS CloudHSM cloudhsm\$1mgmt\$1util の **syncKey** コマンドを使用して、クラスター内の HSM インスタンス間またはクローンされたクラスター間でキーを手動で同期します。通常、クラスター内の HSM インスタンスは自動的にキーを同期させるため、このコマンドを使用する必要はありません。ただし、クローン複製されたクラスター間でキーを同期する場合は、手動で実行する必要があります。クローンされたクラスターは通常、グローバルスケーリングとディザスタリカバリプロセスを簡素化するために、異なる AWS リージョンに作成されます。

**syncKey** を使用して、任意のクラスター間でキーを同期させることはできません。クラスターの 1 つは、他のクラスターのバックアップから作成する必要があります。さらに、オペレーションが成功するように、両方のクラスターの CO および CU の認証情報が一致している必要があります。詳細については、「[HSM ユーザー](understanding-users-cmu.md)」を参照してください。

を使用するには**syncKey**、まずソースクラスターから HSM を 1 つ、宛先クラスターから HSM を指定する[AWS CloudHSM 設定ファイルを作成](cloned-clusters.md)する必要があります。これにより、cloudhsm\$1mgmt\$1util は両方の HSM インスタンスに接続することができます。cloudhsm\$1mgmt\$1util を起動するには、この設定を使用します。。次に、同期させるキーを所有する CO または CU の認証情報を使用して、ログインします。

## ユーザーのタイプ
<a name="syncKey-userType"></a>

このコマンドは、次のタイプのユーザーが実行できます。
+ Crypto Officer (CO)
+ Crypto User (CU)

**注記**  
CO は、任意のキーの **syncKey** を使用できますが、CU は、所有するキーでのみこのコマンドを使用できます。詳細については、「[AWS CloudHSM 管理ユーティリティの HSM ユーザータイプ](understanding-users-cmu.md)」を参照してください。

## 前提条件
<a name="syncKey-prereqs"></a>

開始する前に、送信先の HSM と同期する送信元 HSM のキーの `key handle` を把握しておく必要があります。`key handle` を検索するには、[listUsers](cloudhsm_mgmt_util-listUsers.md) コマンドを使用して、名前付きユーザーのすべての識別子を表示します。次に、[findAllKeys](cloudhsm_mgmt_util-findAllKeys.md) コマンドを使用して、特定のユーザーに属するすべてのキーを検索します。

また、cloudhsm\$1mgmt\$1util が開始時に返すトレース出力に表示される、出典とデスティネーションの HSM に割り当てられた `server IDs` も知っておく必要があります。これらは、設定ファイルに表示されている HSM と同じ順序で表示されます。

「[クローンされたクラスター間で CMU を使用する](cloned-clusters.md)」の手順に従って、新しい設定ファイルでcloudhsm\$1mgmt\$1util を初期化します。続いて、[server](cloudhsm_mgmt_util-server.md) コマンドを発行して、送信元 HSM のサーバーモードを入力します。

## 構文
<a name="syncKey-syntax"></a>

**注記**  
**syncKey** を実行するには、まず HSM のサーバーモードを入力します。これには、同期されるキーが含まれます。

このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。

**ユーザータイプ**: Crypto User (CU)

```
syncKey <key handle> <destination hsm>
```

## 例
<a name="syncKey-example"></a>

**server** コマンドを実行して、送信元 HSM にログインし、サーバーモードを入力します。この例では、`server 0` が送信元 HSM であると仮定しています。

```
aws-cloudhsm> server 0
```

ここで、**syncKey** コマンドを実行します。この例では、キー `261251` が、`server 1` に同期されると仮定しています。

```
aws-cloudhsm> syncKey 261251 1
syncKey success
```

## 引数
<a name="syncKey-params"></a>

このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。

```
syncKey <key handle> <destination hsm>
```

**<key handle>**  
同期させるキーのキーハンドルを指定します。各コマンドに指定できるキーは 1 つのみです。キーのキーハンドルを取得するには、HSM サーバーにログインした状態で [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md) を使用します。  
必須: はい

**<destination hsm>**  
キーを同期しているサーバーの数を指定します。  
必須: はい

## 関連トピック
<a name="chmu-syncKey-seealso"></a>
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)
+ [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)
+ の [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) AWS CLI
+ [サーバー](cloudhsm_mgmt_util-server.md)