Agregar un HSM a un clúster de AWS CloudHSM
En la figura siguiente se muestran los eventos que se producen cuando se añade un HSM a un clúster.
-
Añada un HSM nuevo a un clúster. En los siguientes procedimientos, se explica cómo realizar esta operación en la consola de AWS CloudHSM
, la AWS Command Line Interface(AWS CLI) y la API de AWS CloudHSM. Esta es la única acción que lleva a cabo. Los demás eventos se realizan de forma automática.
-
AWS CloudHSM realiza una copia de seguridad de uno de los HSM existentes del clúster. Para obtener más información, consulte Copias de seguridad.
-
AWS CloudHSM restaura la copia de seguridad en el nuevo HSM. Esto garantiza que el HSM esté sincronizado con los demás HSM del clúster.
-
Los HSM existentes del clúster notifican al cliente de AWS CloudHSM que hay un HSM nuevo en el clúster.
-
El cliente establece una conexión con el HSM nuevo.
Para añadir un HSM (consola)
Abra la consola de AWS CloudHSM en https://console.aws.amazon.com/cloudhsm/home
. -
Elija un clúster para el HSM que va a añadir.
-
En la pestaña HSMs, elija Create HSM (Crear HSM).
-
Elija una zona de disponibilidad (AZ) para el HSM que está creando. A continuación, seleccione Crear.
Para añadir un HSM (AWS CLI)
-
En el símbolo del sistema, ejecute el comando create-hsm especificando un ID de clúster y una zona de disponibilidad para el HSM que va a crear. Si no sabe cuál es el ID de su clúster preferido, ejecute el comando describe-clusters. Especifique la zona de disponibilidad con el formato
us-east-2a,us-east-2b, etc.$aws cloudhsmv2 create-hsm --cluster-id<cluster ID>--availability-zone<Availability Zone>{ "Hsm": { "State": "CREATE_IN_PROGRESS", "ClusterId": "cluster-5a73d5qzrdh", "HsmId": "hsm-lgavqitns2a", "SubnetId": "subnet-0e358c43", "AvailabilityZone": "us-east-2c", "EniId": "eni-bab18892", "EniIp": "10.0.3.10" } }
Para añadir un HSM (API de AWS CloudHSM)
-
Envíe una solicitud CreateHsm en la que se especifique el ID del clúster y una zona de disponibilidad para el HSM que está creando.
