翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS CloudHSM クラスターの同期 AWS CloudHSM クラスターでは、 AWS CloudHSM は個々の HSMsのキーを同期させます。HSM 上でキーを同期するために必要な操作はありません。各 HSM のユーザーとポリシーを同期させるには、[HSM ユーザーを管理する](manage-hsm-users.md)前に AWS CloudHSM クライアント設定ファイルを更新します。詳細については、「[HSM ユーザーを同期する](troubleshooting-keep-hsm-users-in-sync.md)」を参照してください。 クラスターに新しい HSM を追加すると、 は既存の HSM のすべてのキー、ユーザー、ポリシーのバックアップ AWS CloudHSM を作成します。次に、そのバックアップが新しい HSM に復元されます。これにより、2 つの HSM の同期が保たれます。 クラスター内の HSMs が同期から外れた場合は、 によって AWS CloudHSM 自動的に再同期されます。これを有効にするために、 は[アプライアンスユーザーの](understanding-users.md)認証情報 AWS CloudHSM を使用します。このユーザーは、 が提供するすべての HSMs に存在し AWS CloudHSM 、アクセス許可が制限されています。HSM でオブジェクトのハッシュの取得と、マスク (暗号化) されたオブジェクトの抽出および挿入を行うことができます。 AWS は、ユーザーあるいはキーの表示や変更、およびこのキーを使用した一切の暗号化オペレーションを実行することはできません。