Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Erstellen Sie einen Cluster in AWS CloudHSM

PDF
RSS
Fokusmodus
Erstellen Sie einen Cluster in AWS CloudHSM - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein Cluster ist eine Sammlung einzelner Hardware-Sicherheitsmodule (HSMs). AWS CloudHSM synchronisiert die HSMs in jedem Cluster, sodass sie als logische Einheit funktionieren. AWS CloudHSM bietet zwei Typen vonHSMs: hsm1.medium und hsm2m.medium. Wenn Sie einen Cluster erstellen, wählen Sie aus, welcher der beiden Cluster in Ihrem Cluster enthalten sein soll. Einzelheiten zu den Unterschieden zwischen den einzelnen HSM-Typen und Clustermodi finden Sie unterAWS CloudHSM Cluster-Modi.

Wenn Sie einen Cluster erstellen, AWS CloudHSM erstellt er in Ihrem Namen eine Sicherheitsgruppe für den Cluster. Diese Sicherheitsgruppe steuert den Netzwerkzugriff auf die HSMs im Cluster. Es erlaubt nur eingehende Verbindungen von Amazon Elastic Compute Cloud (Amazon EC2) -Instances, die sich in der Sicherheitsgruppe befinden. Die Sicherheitsgruppe enthält standardmäßig zunächst keine Instances. Später starten Sie eine Client-Instance und konfigurieren die Sicherheitsgruppe des Clusters,, um die Kommunikation und Verbindungen mit dem HSM zu ermöglichen.

Wichtig

Wenn Sie einen Cluster erstellen, AWS CloudHSM wird eine serviceverknüpfte Rolle mit dem Namen AWSService RoleForCloud HSM erstellt. Wenn die Rolle AWS CloudHSM nicht erstellt werden kann oder die Rolle noch nicht vorhanden ist, können Sie möglicherweise keinen Cluster erstellen. Weitere Informationen finden Sie unter Behebung von Fehlern bei der AWS CloudHSM Clustererstellung. Weitere Informationen zu serviceverknüpften Rollen finden Sie unter Mit Diensten verknüpfte Rollen für AWS CloudHSM.

Wichtig

Wenn Sie den AWS CloudHSM Dual-Stack-Endpunkt verwenden (d. h. cloudhsmv2). region.api.aws), stellen Sie sicher, dass Ihre IAM-Richtlinien entsprechend aktualisiert wurden. IPv6 Weitere Informationen finden Sie im Abschnitt „IAM-Richtlinien aktualisieren auf“ unter Sicherheit. IPv6

Sie können einen Cluster über die AWS CloudHSM -Konsole, die AWS Command Line Interface (AWS CLI) oder die AWS CloudHSM -API erstellen.

Anmerkung

Einzelheiten zu Cluster-Argumenten und APIs finden Sie create-clusterin der AWS CLI Command Reference.

Console
Einen Cluster erstellen (Konsole)

  1. Öffnen Sie die AWS CloudHSM Konsole zu https://console.aws.amazon.com/cloudhsm/Hause.

  2. Verwenden Sie in der Navigationsleiste die Regionsauswahl, um eine der AWS Regionen auszuwählen, die AWS CloudHSM derzeit unterstützt werden.

  3. Wählen Sie Cluster erstellen.

  4. Führen Sie im Abschnitt Cluster-Konfiguration Folgendes aus:

    1. Wählen Sie für VPC die VPC, die Sie in Erstellen Sie eine virtuelle private Cloud (VPC) für AWS CloudHSM erstellt haben.

    2. Wählen Sie für Availability Zone(s), neben jeder Availability Zone, ein von Ihnen erstelltes privates Subnetz aus.

      Anmerkung

      Auch wenn dies AWS CloudHSM in einer bestimmten Availability Zone nicht unterstützt wird, sollte die Leistung nicht beeinträchtigt werden, da der Lastenausgleich für alle HSMs in einem Cluster AWS CloudHSM automatisch erfolgt. Informationen zur Availability Zone-Unterstützung für AWS CloudHSM finden Allgemeine AWS-ReferenzSie unter AWS CloudHSM Regionen und Endpunkte in der.

    3. Wählen Sie als HSM-Typ den HSM-Typ aus, der in Ihrem Cluster erstellt werden kann, zusammen mit dem gewünschten Modus des Clusters. Welche HSM-Typen in den einzelnen Regionen unterstützt werden, finden Sie im AWS CloudHSM Preisrechner.

      Wichtig

      Nachdem der Cluster erstellt wurde, kann der Clustermodus nicht mehr geändert werden. Informationen darüber, welcher Typ und welcher Modus für Ihren Anwendungsfall geeignet sind, finden Sie unterAWS CloudHSM Cluster-Modi.

    4. Wählen Sie unter Netzwerktyp die IP-Adressprotokolle für den Zugriff auf Ihre HSMs. IPv4 schränkt die Kommunikation zwischen Ihrer Anwendung und IPv4 nur HSMs auf ein. Dies ist die Standardoption. Dual-Stack ermöglicht beides IPv4 und IPv6 Kommunikation. Um Dual-Stack zu verwenden, fügen Sie sowohl als auch IPv6 CIDRs zu Ihren VPC IPv4 - und Subnetzkonfigurationen hinzu. Der Netzwerktyp lässt sich nach der Ersteinrichtung nur schwer ändern. Um ihn zu ändern, erstellen Sie eine Sicherungskopie Ihres vorhandenen Clusters und stellen Sie einen neuen Cluster mit dem gewünschten Netzwerktyp wieder her. Weitere Informationen finden Sie unter AWS CloudHSM CloudHSM-Cluster aus Backups erstellen

    5. Geben Sie unter Cluster-Quelle an, ob Sie einen neuen Cluster erstellen oder einen aus einem vorhandenen Backup wiederherstellen möchten.

      • Backups von Clustern im Nicht-FIPS-Modus können nur zur Wiederherstellung von Clustern verwendet werden, die sich im Nicht-FIPS-Modus befinden.

      • Backups von Clustern im FIPS-Modus können nur zur Wiederherstellung von Clustern verwendet werden, die sich im FIPS-Modus befinden.

  5. Wählen Sie Weiter.

  6. Geben Sie an, wie lange der Dienst Sicherungen aufbewahren soll.

    Anmerkung

    Akzeptieren Sie den standardmäßigen Aufbewahrungszeitraum von 90 Tagen oder geben Sie einen neuen Wert zwischen 7 und 379 Tagen ein. Der Dienst löscht automatisch Sicherungen in diesem Cluster, die älter sind als der hier angegebene Wert. Sie können dies später ändern. Weitere Informationen finden Sie unter Konfigurieren Sie die Aufbewahrung von Backups.

  7. Wählen Sie Weiter.

  8. (Optional) Geben Sie einen Tag-Schlüssel und einen optionalen Tag-Wert ein. Wählen Sie Tag hinzufügen, wenn Sie mehr als ein Tag zum Cluster hinzufügen möchten.

  9. Wählen Sie Überprüfen.

  10. Überprüfen Sie Ihre Cluster-Konfiguration und wählen Sie dann Cluster erstellen aus.

Wenn Ihre Versuche, einen Cluster zu erstellen, fehlschlagen, kann dies auf Probleme mit den AWS CloudHSM dienstverknüpften Rollen zurückzuführen sein. Hilfe beim Beheben des Fehlers finden Sie unter Behebung von Fehlern bei der AWS CloudHSM Clustererstellung.

AWS CLI
Erstellen eines Clusters (AWS CLI)

  • Führen Sie über die Eingabeaufforderung den folgenden create-cluster-Befehl aus. Geben Sie den HSM-Instanztyp, den Aufbewahrungszeitraum für Backups und das Subnetz IDs der Subnetze an, die Sie erstellen möchten. HSMs Verwenden Sie das Subnetz IDs der privaten Subnetze, die Sie erstellt haben. Geben Sie nur ein Subnetz pro Availability Zone an. 

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
                    --backup-retention-policy Type=DAYS,Value=<number of days> \
                    --subnet-ids <subnet ID> \
                    --mode <FIPS> \
                    --network-type <IPV4>

{
    "Cluster": {
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         },
        "VpcId": "vpc-50ae0636",
        "SubnetMapping": {
            "us-west-2b": "subnet-49a1bc00",
            "us-west-2c": "subnet-6f950334",
            "us-west-2a": "subnet-fd54af9b"
        },
        "SecurityGroup": "sg-6cb2c216",
        "HsmType": "hsm2m.medium",
        "NetworkType": "IPV4",
        "Certificates": {},
        "State": "CREATE_IN_PROGRESS",
        "Hsms": [],
        "ClusterId": "cluster-igklspoyj5v",
        "ClusterMode": "FIPS",
        "CreateTimestamp": 1502423370.069
    }
}
    Anmerkung

    ClusterModeist ein erforderlicher Parameter für alle HSM-Typen außer hsm1.medium. --mode:

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
  				--backup-retention-policy Type=DAYS,Value=<number of days> \
  				--subnet-ids <subnet ID> \
				--mode NON_FIPS

Wenn Ihre Versuche, einen Cluster zu erstellen, fehlschlagen, kann dies auf Probleme mit den AWS CloudHSM dienstverknüpften Rollen zurückzuführen sein. Hilfe beim Beheben des Fehlers finden Sie unter Behebung von Fehlern bei der AWS CloudHSM Clustererstellung.

AWS CloudHSM API
Um einen Cluster (AWS CloudHSM API) zu erstellen

  • Senden Sie eine CreateCluster request. Geben Sie den HSM-Instanztyp, die Backup-Aufbewahrungsrichtlinie und das Subnetz IDs der Subnetze an, die Sie erstellen möchten. HSMs Verwenden Sie das Subnetz IDs der privaten Subnetze, die Sie erstellt haben. Geben Sie nur ein Subnetz pro Availability Zone an.

Wenn Ihre Versuche, einen Cluster zu erstellen, fehlschlagen, kann dies auf Probleme mit den AWS CloudHSM dienstverknüpften Rollen zurückzuführen sein. Hilfe beim Beheben des Fehlers finden Sie unter Behebung von Fehlern bei der AWS CloudHSM Clustererstellung.

anchoranchoranchor
Einen Cluster erstellen (Konsole)

  1. Öffnen Sie die AWS CloudHSM Konsole zu https://console.aws.amazon.com/cloudhsm/Hause.

  2. Verwenden Sie in der Navigationsleiste die Regionsauswahl, um eine der AWS Regionen auszuwählen, die AWS CloudHSM derzeit unterstützt werden.

  3. Wählen Sie Cluster erstellen.

  4. Führen Sie im Abschnitt Cluster-Konfiguration Folgendes aus:

    1. Wählen Sie für VPC die VPC, die Sie in Erstellen Sie eine virtuelle private Cloud (VPC) für AWS CloudHSM erstellt haben.

    2. Wählen Sie für Availability Zone(s), neben jeder Availability Zone, ein von Ihnen erstelltes privates Subnetz aus.

      Anmerkung

      Auch wenn dies AWS CloudHSM in einer bestimmten Availability Zone nicht unterstützt wird, sollte die Leistung nicht beeinträchtigt werden, da der Lastenausgleich für alle HSMs in einem Cluster AWS CloudHSM automatisch erfolgt. Informationen zur Availability Zone-Unterstützung für AWS CloudHSM finden Allgemeine AWS-ReferenzSie unter AWS CloudHSM Regionen und Endpunkte in der.

    3. Wählen Sie als HSM-Typ den HSM-Typ aus, der in Ihrem Cluster erstellt werden kann, zusammen mit dem gewünschten Modus des Clusters. Welche HSM-Typen in den einzelnen Regionen unterstützt werden, finden Sie im AWS CloudHSM Preisrechner.

      Wichtig

      Nachdem der Cluster erstellt wurde, kann der Clustermodus nicht mehr geändert werden. Informationen darüber, welcher Typ und welcher Modus für Ihren Anwendungsfall geeignet sind, finden Sie unterAWS CloudHSM Cluster-Modi.

    4. Wählen Sie unter Netzwerktyp die IP-Adressprotokolle für den Zugriff auf Ihre HSMs. IPv4 schränkt die Kommunikation zwischen Ihrer Anwendung und IPv4 nur HSMs auf ein. Dies ist die Standardoption. Dual-Stack ermöglicht beides IPv4 und IPv6 Kommunikation. Um Dual-Stack zu verwenden, fügen Sie sowohl als auch IPv6 CIDRs zu Ihren VPC IPv4 - und Subnetzkonfigurationen hinzu. Der Netzwerktyp lässt sich nach der Ersteinrichtung nur schwer ändern. Um ihn zu ändern, erstellen Sie eine Sicherungskopie Ihres vorhandenen Clusters und stellen Sie einen neuen Cluster mit dem gewünschten Netzwerktyp wieder her. Weitere Informationen finden Sie unter AWS CloudHSM CloudHSM-Cluster aus Backups erstellen

    5. Geben Sie unter Cluster-Quelle an, ob Sie einen neuen Cluster erstellen oder einen aus einem vorhandenen Backup wiederherstellen möchten.

      • Backups von Clustern im Nicht-FIPS-Modus können nur zur Wiederherstellung von Clustern verwendet werden, die sich im Nicht-FIPS-Modus befinden.

      • Backups von Clustern im FIPS-Modus können nur zur Wiederherstellung von Clustern verwendet werden, die sich im FIPS-Modus befinden.

  5. Wählen Sie Weiter.

  6. Geben Sie an, wie lange der Dienst Sicherungen aufbewahren soll.

    Anmerkung

    Akzeptieren Sie den standardmäßigen Aufbewahrungszeitraum von 90 Tagen oder geben Sie einen neuen Wert zwischen 7 und 379 Tagen ein. Der Dienst löscht automatisch Sicherungen in diesem Cluster, die älter sind als der hier angegebene Wert. Sie können dies später ändern. Weitere Informationen finden Sie unter Konfigurieren Sie die Aufbewahrung von Backups.

  7. Wählen Sie Weiter.

  8. (Optional) Geben Sie einen Tag-Schlüssel und einen optionalen Tag-Wert ein. Wählen Sie Tag hinzufügen, wenn Sie mehr als ein Tag zum Cluster hinzufügen möchten.

  9. Wählen Sie Überprüfen.

  10. Überprüfen Sie Ihre Cluster-Konfiguration und wählen Sie dann Cluster erstellen aus.

Wenn Ihre Versuche, einen Cluster zu erstellen, fehlschlagen, kann dies auf Probleme mit den AWS CloudHSM dienstverknüpften Rollen zurückzuführen sein. Hilfe beim Beheben des Fehlers finden Sie unter Behebung von Fehlern bei der AWS CloudHSM Clustererstellung.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.