本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 CMU 在 AWS CloudHSM 集群中同步用户
<a name="cloudhsm_mgmt_util-syncUser"></a>

使用 c AWS CloudHSM loudhsm\_mgmt\_util 中的**syncUser**命令在集群内的 HSM 实例之间或克隆的集群之间手动同步加密用户 (CUs) 或加密官员 (COs)。 AWS CloudHSM 不会自动同步用户。通常，您可以在全局模式下管理用户，以便集群 HSMs 中的所有用户一起更新。如果 HSM 意外不同步（例如，由于密码更改）或者您希望在克隆的集群之间轮换用户凭证，则可能需要使用 **syncUser**。克隆集群通常在不同的 AWS 区域创建，以简化全球扩展和灾难恢复流程。

在运行任何 CMU 命令之前，必须启动 CMU 并登录 HSM。请确保使用可运行您计划使用的命令的用户类型登录。

如果添加或删除 HSMs，请更新 CMU 的配置文件。否则，您所做的更改可能不会对集群 HSMs 中的所有人生效。

## 用户类型
<a name="syncUser-userType"></a>

以下类型的用户均可运行此命令。
+ 加密员（CO）

## 先决条件
<a name="syncUey-prereqs"></a>

在开始之前，您必须知道要与目标 HSM 同步的源 HSM 上的用户的 `user ID`。要查找`user ID`，请使用 [listUser](cloudhsm_mgmt_util-listUsers.md) s 命令列出集群 HSMs 中的所有用户。

您还需要知道`server ID`分配给源和目标的值 HSMs，它们显示在启动时由 cloudhsm\_mgmt\_util 返回的跟踪输出中。它们的分配顺序与它们在配置文件中的 HSMs 显示顺序相同。

如果您要跨克隆集群进行同步，请按照 HSMs 跨克隆集群使用 CM [U 中的说明进行操作，并使用新的配置文件初始化 cloudhsm\_](cloned-clusters.md) mgmt\_util。

当您准备好运行 **syncUser** 时，通过发出 [**server**](cloudhsm_mgmt_util-server.md) 命令在源 HSM 上进入服务器模式。

## 语法
<a name="syncUser-syntax"></a>

由于此命令没有命名参数，因此您必须按语法图中指定的顺序输入参数。

```
syncUser {{<user ID>}} {{<server ID>}}
```

## 示例
<a name="syncUser-example"></a>

运行 **server** 命令登录到源 HSM，并进入服务器模式。对于此示例，我们假设 `server 0` 是源 HSM。

```
aws-cloudhsm> server 0
```

立即运行 **syncUser** 命令。对于此示例，我们假定用户 `6` 是要同步的用户，`server 1` 是目标 HSM。

```
server 0> syncUser 6 1
ExtractMaskedObject: 0x0 !
InsertMaskedObject: 0x0 !
syncUser success
```

## 参数
<a name="syncUser-params"></a>

由于此命令没有命名参数，因此您必须按语法图中指定的顺序输入参数。

```
syncUser {{<user ID>}} {{<server ID>}}
```

**<用户 ID>**  
指定要同步的用户的 ID。您在每个命令中只能指定一个用户。要获取用户的 ID，请使用 [listUsers](cloudhsm_mgmt_util-listUsers.md)。  
是否必需：是

**<服务器 ID>**  
指定要将用户同步到的 HSM 的服务器编号。  
是否必需：是

## 相关主题
<a name="chmu-syncUser-seealso"></a>
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)
+ [描述中的集群](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) AWS CLI
+ [服务器](cloudhsm_mgmt_util-server.md)