CloudHSM CLI를 사용하여 사용자 복제
CloudHSM CLI에서 user replicate 명령을 사용하여 소스 AWS CloudHSM 클러스터에서 대상 AWS CloudHSM 클러스터로 사용자를 복제합니다.
사용자 유형
다음 사용자 유형이 이 명령을 실행할 수 있습니다.
-
관리자(CO)
요구 사항
-
소스 및 대상 클러스터는 복제본이어야 합니다. 즉, 하나는 다른 백업에서 생성되었거나 둘 다 공통 백업에서 생성되었다는 의미입니다. 자세한 정보는 백업에서 클러스터 생성을 참조하세요.
-
이 명령을 실행하려면 소스 클러스터와 대상 클러스터 모두에서 관리자로 로그인해야 합니다.
단일 명령 모드에서 명령은 CLOUDHSM_PIN 및 CLOUDHSM_ROLE 환경 변수를 사용하여 소스 클러스터에서 인증합니다. 자세한 정보는 단일 명령 모드을 참조하세요. 대상 클러스터에 대한 자격 증명을 제공하려면 DESTINATION_CLOUDHSM_PIN 및 DESTINATION_CLOUDHSM_ROLE이라는 두 가지 추가 환경 변수를 설정해야 합니다.
$export DESTINATION_CLOUDHSM_ROLE=<role>$export DESTINATION_CLOUDHSM_PIN=<username:password>대화형 모드에서 사용자는 소스 클러스터와 대상 클러스터 모두에 명시적으로 로그인해야 합니다.
구문
aws-cloudhsm >help user replicateReplicate a user from a source to a destination cluster Usage: user replicate --username<USERNAME>--role<ROLE>--source-cluster-id<SOURCE_CLUSTER_ID>--destination-cluster-id<DESTINATION_CLUSTER_ID>Options: --username<USERNAME>Username of the user to replicate --role<ROLE>Role the user has in the cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --source-cluster-id<SOURCE_CLUSTER_ID>Source cluster ID --destination-cluster-id<DESTINATION_CLUSTER_ID>Destination cluster ID -h, --help Print help (see a summary with '-h')
예시
예: 사용자 복제
이 명령은 소스 클러스터에서 복제된 대상 클러스터로 사용자를 복제합니다. 아래 예제는 두 클러스터 모두에서 관리자로 로그인했을 때의 출력을 보여줍니다.
admin-user@cluster-1234abcdefg >user replicate \ --username example-admin \ --role admin \ --source-cluster-id cluster-1234abcdefg \ --destination-cluster-id cluster-2345bcdefgh{ "error_code": 0, "data": { "user": { "username": "example-admin", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" }, "message": "Successfully replicated user" } }
인수
<USERNAME>-
소스 클러스터에 복제할 사용자의 사용자 이름을 지정합니다.
필수: 예
<ROLE>-
이 사용자에게 할당된 역할을 지정합니다. 이 파라미터는 필수 사항입니다. 유효값은 admin, crypto-user입니다.
사용자 역할을 가져오려면 user list 명령을 사용합니다. HSM에서의 사용자 유형에 대한 자세한 내용은 HSM 사용자 이해를 참조하십시오.
필수 여부: 예
<SOURCE_CLUSTER_ID>-
소스 클러스터 ID.
필수 여부: 예
<DESTINATION_CLUSTER_ID>-
대상 클러스터 ID.
필수: 예
관련 주제
