本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudHSM 叢集同步
在 AWS CloudHSM 叢集中, 會同步 AWS CloudHSM 保留個別 HSMs上的金鑰。您不需要做任何動作來同步 HSM 上的金鑰。若要讓每個 HSM 上的使用者和政策保持同步,請在管理 HSM 使用者之前更新 AWS CloudHSM 用戶端組態檔案。如需詳細資訊,請參閱讓 HSM 使用者保持同步。
當您將新的 HSM 新增至叢集時, 會在現有的 HSM 上 AWS CloudHSM 備份所有金鑰、使用者和政策。然後將該備份還原到新的 HSM。這樣就可讓兩個 HSM 保持同步。
如果叢集中的 HSMs 不同步, AWS CloudHSM 會自動重新同步它們。若要啟用此功能, AWS CloudHSM 會使用設備使用者的登入資料。此使用者存在於 提供的所有 HSMs 上 AWS CloudHSM ,並且具有有限的許可。這個使用者可以取得 HSM 上的物件雜湊,並可以擷取和插入遮罩 (加密) 物件。 AWS 無法檢視或修改您的使用者或金鑰,也無法使用這些金鑰執行任何加密操作。
