Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CloudHSM sinkronisasi cluster
Dalam sebuah AWS CloudHSM cluster, AWS CloudHSM jaga agar kunci pada masing-masing HSM tetap sinkron. Anda tidak perlu melakukan apa pun untuk menyinkronkan kunci di HSM Anda. Tidak seperti kunci, tidak ada mekanisme sisi server untuk menyinkronkan pengguna HSM di seluruh cluster. AWS CloudHSM CLI melakukan sinkronisasi upaya terbaik dari operasi pengguna di seluruh HSM, tetapi inkonsistensi dapat terjadi jika operasi gagal sebagian. Jika pengguna menjadi tidak sinkron, user list perintah akan menunjukkan ketidakkonsistenan. Untuk informasi selengkapnya, lihat Pengguna atau kebijakan SDK 5 klien berisi nilai yang tidak konsisten.
Saat Anda menambahkan HSM baru ke klaster, AWS CloudHSM buat cadangan semua kunci, pengguna, dan kebijakan pada HSM yang ada. Ini kemudian mengembalikan cadangan ke HSM baru. Hal ini membuat dua HSM tetap sinkron.
Jika kunci pada HSM dalam cluster tidak sinkronisasi, AWS CloudHSM secara otomatis menyinkronkannya kembali. Untuk mengaktifkan ini, AWS CloudHSM gunakan kredensyal pengguna alat. Pengguna ini ada di semua HSM yang disediakan oleh AWS CloudHSM dan memiliki izin terbatas. Hal ini bisa mendapatkan hash dari objek pada HSM dan dapat mengekstrak dan memasukkan objek tertutup (dienkripsi). AWS tidak dapat melihat atau mengubah pengguna atau kunci Anda dan tidak dapat melakukan operasi kriptografi menggunakan kunci tersebut.
Sinkronisasi ulang otomatis ini hanya berlaku untuk kunci. Pengguna dan kebijakan (seperti pengaturan mTLS) tidak disinkronkan ulang secara otomatis. CloudHSM CLI melakukan sinkronisasi upaya terbaik untuk operasi pengguna dan kebijakan di seluruh HSM, tetapi inkonsistensi masih dapat terjadi dan Anda mungkin perlu menyelesaikannya secara manual. Untuk informasi selengkapnya, lihat Pengguna atau kebijakan SDK 5 klien berisi nilai yang tidak konsisten.