本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 CloudHSM CLI 复制用户
使用 CloudHSM CLI 中的**user replicate**命令将用户从 AWS CloudHSM 源集群复制到目标集群。 AWS CloudHSM
## 用户类型
以下类型的用户均可运行此命令。
+ 管理员 () COs
## 要求
+ 源集群和目标集群必须是克隆。这意味着其中一个是从另一个的备份创建的,或者它们都是从公共备份创建的。请参阅[使用备份创建集群](create-cluster-from-backup.md)了解更多信息。
+ 要运行此命令,必须以管理员身份登录源集群和目标集群。
+ 在单命令模式下,该命令将使用 CLOUDHSM\$1PIN 和 CLOUDHSM\$1ROLE 环境变量在源集群上进行身份验证。请参阅[单命令模式](cloudhsm_cli-modes.md#cloudhsm_cli-mode-single-command)了解更多信息。要为目标集群提供凭证,您需要设置两个额外的环境变量:DESTINATION\$1CLOUDHSM\$1PIN 和 DESTINATION\$1CLOUDHSM\$1ROLE:
```
$ export DESTINATION_CLOUDHSM_ROLE=
```
```
$ export DESTINATION_CLOUDHSM_PIN=
```
+ 在交互模式下,用户需要明确登录源集群和目标集群。
## 语法
```
aws-cloudhsm > help user replicate
Replicate a user from a source to a destination cluster
Usage: user replicate --username --role --source-cluster-id --destination-cluster-id
Options:
--username
Username of the user to replicate
--role
Role the user has in the cluster
Possible values:
- crypto-user: A CryptoUser has the ability to manage and use keys
- admin: An Admin has the ability to manage user accounts
--source-cluster-id
Source cluster ID
--destination-cluster-id
Destination cluster ID
-h, --help
Print help (see a summary with '-h')
```
## 示例
**Example 示例:复制用户**
此命令将用户从源集群复制到克隆的目标集群。以下示例演示了在两个集群上以管理员身份登录时的输出。
```
admin-user@cluster-1234abcdefg > user replicate \
--username example-admin \
--role admin \
--source-cluster-id cluster-1234abcdefg \
--destination-cluster-id cluster-2345bcdefgh
{
"error_code": 0,
"data": {
"user": {
"username": "example-admin",
"role": "admin",
"locked": "false",
"mfa": [],
"quorum": [],
"cluster-coverage": "full"
},
"message": "Successfully replicated user"
}
}
```
## 参数
******
指定要在源集群中复制的用户的用户名。
是否必需:是
******
指定分配给该用户的角色。此参数为必需参数。有效值为 **admin**、**crypto-user**。
要获取用户的角色,请使用 **user list** 命令。有关 HSM 上的用户类型的详细信息,请参阅[了解 HSM 用户](manage-hsm-users.md)。
是否必需:是
******
源集群 ID。
是否必需:是
******
目标集群 ID。
是否必需:是
## 相关主题
+ [使用 CloudHSM CLI 连接到多个集群](cloudhsm_cli-configs-multi-cluster.md)