AWS CloudHSM에서 복제된 클러스터
원격 리전의 클러스터가 원래 다른 리전의 클러스터 백업에서 생성된 경우, AWS CloudHSM 관리 유틸리티(CMU)를 사용하여 원격 리전의 클러스터를 동기화할 수 있습니다. 클러스터를 다른 리전(대상) 에 복사한 다음 나중에 원래 클러스터(소스) 의 변경 내용을 동기화하려고 한다고 가정해 보겠습니다. 이와 같은 시나리오에서는 CMU를 사용하여 클러스터를 동기화합니다. 새 CMU 구성 파일을 만들고 새 파일에 두 클러스터의 HSM(하드웨어 보안 모듈)을 지정한 다음 CMU를 사용하여 해당 파일이 있는 클러스터에 연결하면 됩니다.
복제된 클러스터에서 CMU를 사용하려면
-
현재 구성 파일의 복사본을 만들고 복사본 이름을 다른 이름으로 변경합니다.
예를 들어, 다음 파일 위치를 사용하여 현재 구성 파일의 사본을 찾아 만든 다음 복사본의 이름을
cloudhsm_mgmt_config.cfg에서syncConfig.cfg(으)로 변경합니다.-
Linux:
/opt/cloudhsm/etc/cloudhsm_mgmt_config.cfg -
Windows:
C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_config.cfg
-
-
이름을 바꾼 사본에 대상 HSM(동기화가 필요한 외부 지역의 HSM) 의 ENI(엘라스틱 네트워크 인터페이스) IP를 추가합니다. 원본 HSM 아래에 대상 HSM을 추가하는 것이 좋습니다.
{ ... "servers": [ { ... "hostname": "<ENI Source IP>", ... }, { ... "hostname": "<ENI Destination IP>", ... } ] }IP 주소를 얻는 방법에 대한 자세한 내용은 HSM의 IP 주소 가져오기 단원을 참조하세요.
-
새 구성 파일을 사용하여 CMU를 초기화합니다.
-
반환된 상태 메시지를 보고 CMU이 필요한 모든 HSM에 연결되었는지 확인하고 반환된 ENI IP 중에서 각 클러스터에 해당하는 것이 어느 것인지 알아봅니다. SyncUser와 SyncKey를 사용하여 사용자와 키를 수동으로 동기화할 수 있습니다. 자세한 내용은 SyncUser 및 SyncKey를 참조하세요.
HSM의 IP 주소 가져오기
이 섹션을 통해 HSM의 IP 주소를 할당받습니다.
HSM의 IP 주소를 가져오려면(콘솔)
https://console.aws.amazon.com/cloudhsm/home
에서 AWS CloudHSM 콘솔을 엽니다. -
AWS 리전을 변경하려면 페이지의 오른쪽 상단에 있는 리전 선택기를 사용합니다.
-
클러스터 세부 정보 페이지를 열려면 클러스터 테이블에서 클러스터 ID를 선택합니다.
-
IP 주소를 가져오려면 HSM 탭으로 이동합니다. IPv4 클러스터의 경우 ENI IPv4 주소에 나열된 주소를 선택합니다. 듀얼 스택 클러스터의 경우 ENI IPv4 또는 ENI IPv6 주소를 사용합니다.
HSM의 IP 주소를 가져오려면(AWS CLI)
-
AWS CLI의 describe-clusters 명령을 사용하여 HSM의 IP 주소를 가져옵니다. 명령의 출력에서 HSM의 IP 주소는
EniIp및EniIpV6의 값입니다(듀얼 스택 클러스터인 경우).$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...
관련 주제
