翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS CloudHSM クラスターの同期 AWS CloudHSM クラスターでは、 AWS CloudHSM は個々の HSMsのキーを同期させます。HSM 上でキーを同期するために必要な操作はありません。キーとは異なり、クラスター間で HSM ユーザーを同期するサーバー側のメカニズムはありません。 AWS CloudHSM CLI は HSMs 間でユーザーオペレーションのベストエフォート同期を実行しますが、オペレーションが部分的に失敗すると不整合が発生する可能性があります。ユーザーが同期しなくなると、`user list`コマンドに不整合が表示されます。詳細については、「[クライアント SDK 5 ユーザーに矛盾する値が含まれている](troubleshoot-sdk5-inconsistent-value.md)」を参照してください。 クラスターに新しい HSM を追加すると、 は既存の HSM のすべてのキー、ユーザー、ポリシーのバックアップ AWS CloudHSM を作成します。次に、そのバックアップが新しい HSM に復元されます。これにより、2 つの HSM の同期が保たれます。 クラスター内の HSMs が同期から外れた場合は、 によって AWS CloudHSM 自動的に再同期されます。これを有効にするために、 は[アプライアンスユーザーの](understanding-users.md)認証情報 AWS CloudHSM を使用します。このユーザーは、 が提供するすべての HSMs に存在し AWS CloudHSM 、アクセス許可が制限されています。HSM でオブジェクトのハッシュの取得と、マスク (暗号化) されたオブジェクトの抽出および挿入を行うことができます。 AWS は、ユーザーあるいはキーの表示や変更、およびこのキーを使用した一切の暗号化オペレーションを実行することはできません。