翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CloudHSM CLI でユーザーをレプリケートする
<a name="cloudhsm_cli-user-replicate"></a>

CloudHSM CLI の **user replicate** コマンドを使用して、ユーザーをソース AWS CloudHSM クラスターから宛先 AWS CloudHSM クラスターにレプリケートします。

## ユーザーのタイプ
<a name="chsm-cli-user-replicate-user-type"></a>

このコマンドは、次のタイプのユーザーが実行できます。
+ 管理者 (CO)

## 要件
<a name="cloudhsm_cli-user-replicate-requirements"></a>
+ 送信元クラスターと送信先クラスターはクローンである必要があります。つまり、一方が他方のバックアップから作成されたか、どちらも共通のバックアップから作成されたということです。詳細については「[バックアップからクラスターを作成する](create-cluster-from-backup.md)」を参照してください。
+ このコマンドを実行するには、送信元クラスターと送信先クラスターの両方で、管理者としてログインしている必要があります。
  +  単一コマンドモードでは、コマンドは CLOUDHSM\_PIN および CLOUDHSM\_ROLE 環境変数を使用してソースクラスターで認証します。詳細については「[シングルコマンドモード](cloudhsm_cli-modes.md#cloudhsm_cli-mode-single-command)」を参照してください。送信先クラスターの認証情報を提供するには、DESTINATION\_CLOUDHSM\_PIN と DESTINATION\_CLOUDHSM\_ROLE の 2 つの追加の環境変数を設定する必要があります。

    ```
    $ export DESTINATION_CLOUDHSM_ROLE={{<role>}}
    ```

    ```
    $ export DESTINATION_CLOUDHSM_PIN={{<username:password>}}
    ```
  +  インタラクティブモードでは、ユーザーは送信元クラスターと送信先クラスターの両方に明示的にログインする必要があります。

## 構文
<a name="chsm-cli-user-replicate-syntax"></a>

```
aws-cloudhsm > help user replicate
Replicate a user from a source to a destination cluster

Usage: user replicate --username {{<USERNAME>}} --role {{<ROLE>}} --source-cluster-id {{<SOURCE_CLUSTER_ID>}} --destination-cluster-id {{<DESTINATION_CLUSTER_ID>}}

Options:
      --username {{<USERNAME>}}
          Username of the user to replicate

      --role {{<ROLE>}}
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --source-cluster-id {{<SOURCE_CLUSTER_ID>}}
          Source cluster ID

      --destination-cluster-id {{<DESTINATION_CLUSTER_ID>}}
          Destination cluster ID

  -h, --help
          Print help (see a summary with '-h')
```

## 例
<a name="chsm-cli-user-replicate-examples"></a>

**Example 例: ユーザーをレプリケートする**  
このコマンドは、送信元のクラスターから送信先クラスター (クローン) にユーザーをレプリケートします。以下の例は、両方のクラスターに管理者としてログインしたときの出力を示しています。  

```
admin-user@cluster-1234abcdefg > user replicate \
      --username example-admin \
      --role admin \
      --source-cluster-id cluster-1234abcdefg \
      --destination-cluster-id cluster-2345bcdefgh
{
  "error_code": 0,
  "data": {
    "user": {
      "username": "example-admin",
      "role": "admin",
      "locked": "false",
      "mfa": [],
      "quorum": [],
      "cluster-coverage": "full"
    },
    "message": "Successfully replicated user"
  }
}
```

## 引数
<a name="user-replicate-arguments"></a>

**{{<USERNAME>}}**  
ソースクラスターでレプリケートするユーザーのユーザー名を指定します。  
必須: はい

**{{<ROLE>}}**  
このユーザーに割り当てられるロールを指定します。このパラメータは必須です。有効な値は **admin**、**crypto-user** です。  
ユーザーのロールを取得するには、**user list** コマンドを使用します。HSM のユーザータイプの詳細については、「[HSM ユーザーについて](manage-hsm-users.md)」を参照してください。  
必須: はい

**{{<SOURCE\_CLUSTER\_ID>}}**  
送信元クラスターの ID。  
必須: はい

**{{<DESTINATION\_CLUSTER\_ID>}}**  
送信先クラスターの ID。  
必須: はい

## 関連トピック
<a name="chsm-user-replicate-seealso"></a>
+ [CloudHSM CLI を使用した複数のクラスターへの接続](cloudhsm_cli-configs-multi-cluster.md)