Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CloudHSM Cluster aus Backups erstellen
Gehen Sie wie in diesem Thema beschrieben vor, um einen AWS CloudHSM Cluster aus einer Sicherung wiederherzustellen. Ihr Cluster enthält die gleichen Benutzer, das gleiche Schlüsselmaterial, die gleichen Zertifikate, die gleiche Konfiguration und die gleichen Richtlinien wie bei der Sicherung. Weitere Informationen zur Verwaltung von Sicherungen finden Sie unter Sicherungen von Clustern.
Cluster aus Sicherungen erstellen (Konsole)
Öffnen Sie die AWS CloudHSM Konsole zu https://console.aws.amazon.com/cloudhsm/Hause
. -
Wählen Sie Cluster erstellen.
-
Führen Sie im Abschnitt Cluster-Konfiguration Folgendes aus:
-
Wählen Sie VPC für den Cluster VPC, den Sie erstellen, eine aus.
-
Wählen Sie für die AZ(s) ein privates Subnetz für jede Availability Zone aus, die Sie dem Cluster hinzufügen möchten.
-
Wählen Sie unter Netzwerktyp das IP-Protokoll aus, das HSMs Sie für Verbindungen verwenden möchten.
-
-
Gehen Sie im Abschnitt Cluster source (Cluster-Quelle) wie folgt vor:
-
Wählen Sie Cluster von einer früheren Sicherung wiederherstellen aus.
-
Wählen Sie die Sicherung aus, die Sie wiederherstellen möchten.
-
-
Wählen Sie Weiter: Prüfen aus.
-
Überprüfen Sie Ihre Cluster-Konfiguration, dann wählen Sie Cluster erstellen aus.
-
Geben Sie an, wie lange der Dienst Sicherungen aufbewahren soll.
Akzeptieren Sie den standardmäßigen Aufbewahrungszeitraum von 90 Tagen oder geben Sie einen neuen Wert zwischen 7 und 379 Tagen ein. Der Dienst löscht automatisch Sicherungen in diesem Cluster, die älter sind als der hier angegebene Wert. Sie können dies später ändern. Weitere Informationen finden Sie unter Konfigurieren Sie die Aufbewahrung von Backups.
-
Wählen Sie Weiter.
-
(Optional) Geben Sie einen Tag-Schlüssel und einen optionalen Tag-Wert ein. Wählen Sie Tag hinzufügen, wenn Sie mehr als ein Tag zum Cluster hinzufügen möchten.
-
Wählen Sie Überprüfen.
-
Überprüfen Sie Ihre Cluster-Konfiguration und wählen Sie dann Cluster erstellen aus.
Tipp
Um HSM in diesem Cluster einen zu erstellen, der dieselben Benutzer, Schlüsselmaterialien, Zertifikate, Konfigurationen und Richtlinien enthält wie in der Sicherung, die Sie wiederhergestellt haben, fügen Sie dem Cluster einen HSM hinzu.
Cluster aus Sicherungen erstellen (AWS CLI)
Geben Sie den describe-backups-Befehl ein, um die Sicherungs-ID zu ermitteln.
-
Geben Sie in der Eingabeaufforderung den Befehl create-cluster ein. Geben Sie den HSM Instanztyp, das Subnetz IDs der Subnetze, die Sie erstellen möchtenHSMs, und die Backup-ID des Backups an, das Sie wiederherstellen möchten.
$aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \ --subnet-ids<subnet ID 1><subnet ID 2><subnet ID N>\ --source-backup-id<backup ID>--mode<FIPS>\ --network-type<IPV4>{ "Cluster": { "HsmType": "hsm2m.medium", "VpcId": "vpc-641d3c0d", "Hsms": [], "State": "CREATE_IN_PROGRESS", "SourceBackupId": "backup-rtq2dwi2gq6", "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "NetworkType": "IPV4", "SecurityGroup": "sg-640fab0c", "CreateTimestamp": 1504907311.112, "SubnetMapping": { "us-east-2c": "subnet-0e358c43", "us-east-2a": "subnet-f1d6e798", "us-east-2b": "subnet-40ed9d3b" }, "Certificates": { "ClusterCertificate": "<certificate string>" }, "ClusterId": "cluster-jxhlf7644ne" } }
Cluster aus Sicherungen erstellen (AWS CloudHSM API)
Im folgenden Thema erfahren Sie, wie Sie mithilfe von Cluster aus Backups erstellen. API
