

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Sincronize chaves em todo o AWS CloudHSM cluster usando CMU
<a name="cloudhsm_mgmt_util-syncKey"></a>

Use o **syncKey** comando no AWS CloudHSM cloudhsm\$1mgmt\$1util para sincronizar manualmente as chaves entre instâncias do HSM em um cluster ou em clusters clonados. Em geral, você não precisa usar esse comando, pois as instâncias do HSM em um cluster sincronizam as chaves automaticamente. No entanto, a sincronização de chaves entre clusters clonados deve ser feita manualmente. Os clusters clonados geralmente são criados em diferentes AWS regiões para simplificar os processos globais de escalabilidade e recuperação de desastres.

Você não pode usar **syncKey** para sincronizar chaves entre clusters arbitrários: um dos clusters deve ter sido criado a partir de um backup do outro. Além disso, para que a operação seja bem-sucedida, os dois clusters devem ter credenciais CO e CU consistentes. Para obter mais informações, consulte [Usuários do HSM](understanding-users-cmu.md).

Para usar**syncKey**, primeiro você deve [criar um arquivo de AWS CloudHSM configuração](cloned-clusters.md) que especifique um HSM do cluster de origem e outro do cluster de destino. Isso permitirá que cloudhsm\$1mgmt\$1util se conecte às duas instâncias do HSM. Use esse arquivo de configuração para iniciar o cloudhsm\$1mgmt\$1util. Depois, faça login usando as credenciais de um CO ou de um CU que tenha as chaves que você deseja sincronizar.

## Tipo de usuário
<a name="syncKey-userType"></a>

Os seguintes tipos de usuários podem executar este comando.
+ Responsáveis pela criptografia (CO)
+ Usuários de criptografia (CU)

**nota**  
COs podem ser usados **syncKey** em qualquer tecla, enquanto só CUs podem usar esse comando em teclas que eles possuem. Para obter mais informações, consulte [Tipos de usuário do HSM para o AWS CloudHSM Management Utility](understanding-users-cmu.md).

## Pré-requisitos
<a name="syncKey-prereqs"></a>

Antes de começar, você deve saber o `key handle` da chave no HSM de origem a ser sincronizada com o HSM de destino. Para encontrar o `key handle`, use o comando [listUsers](cloudhsm_mgmt_util-listUsers.md) para relacionar todos os identificadores dos usuários nomeados. Em seguida, use o [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)comando para encontrar todas as chaves que pertencem a um determinado usuário. 

Você também precisa saber o que `server IDs` foi atribuído à origem e ao destino HSMs, que são mostrados na saída de rastreamento retornada pelo cloudhsm\$1mgmt\$1util na inicialização. Eles são atribuídos na mesma ordem em que HSMs aparecem no arquivo de configuração.

Siga as instruções em [Uso da CMU entre clusters clonados](cloned-clusters.md) e inicialize a cloudhsm\$1mgmt\$1util com o novo arquivo de configuração. Depois, entre no modo de servidor no HSM de origem emitindo o comando [server](cloudhsm_mgmt_util-server.md).

## Sintaxe
<a name="syncKey-syntax"></a>

**nota**  
Para executar **syncKey**, primeiro entre no modo de servidor no HSM que contém a chave a ser sincronizada.

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

**Tipo de usuário**: usuário de criptografia (CU)

```
syncKey <key handle> <destination hsm>
```

## Exemplo
<a name="syncKey-example"></a>

Execute o comando **server** para fazer login no HSM de origem e digite o modo do servidor. Para este exemplo, estamos supondo que `server 0` é o HSM de origem.

```
aws-cloudhsm> server 0
```

Agora, execute o comando **syncKey**. Neste exemplo, estamos supondo que `261251` deve ser sincronizado com a chave `server 1`.

```
aws-cloudhsm> syncKey 261251 1
syncKey success
```

## Argumentos
<a name="syncKey-params"></a>

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

```
syncKey <key handle> <destination hsm>
```

**<key handle>**  
Especifica o identificador de chave da chave a ser sincronizada. Você pode especificar apenas uma chave em cada comando. Para obter o identificador de uma chave, use [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)enquanto estiver conectado a um servidor HSM.  
Obrigatório: Sim

**<destination hsm>**  
Especifica o número do servidor com o qual você está sincronizando uma chave.  
Obrigatório: Sim

## Tópicos relacionados
<a name="chmu-syncKey-seealso"></a>
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)
+ [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)
+ [descreve-clusters em](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) AWS CLI
+ [servidor](cloudhsm_mgmt_util-server.md)