Añadir una HSM a un AWS CloudHSM clúster - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Añadir una HSM a un AWS CloudHSM clúster

En la siguiente figura se muestran los eventos que se producen HSM al agregar un clúster.

Animación que muestra los eventos que se producen al añadir un HSM elemento a un clúster.

  1. Agrega uno nuevo HSM a un clúster. Los siguientes procedimientos explican cómo hacerlo desde la AWS CloudHSM consola, el AWS Command Line Interface (AWS CLI) y el AWS CloudHSM API.

    Esta es la única acción que lleva a cabo. Los demás eventos se realizan de forma automática.

  2. AWS CloudHSM hace una copia de seguridad de una existente HSM en el clúster. Para obtener más información, consulte Copias de seguridad.

  3. AWS CloudHSM restaura la copia de seguridad en la nuevaHSM. Esto garantiza que HSM esté sincronizado con los demás del clúster.

  4. Los existentes HSMs en el clúster notifican al AWS CloudHSM cliente que hay uno nuevo HSM en el clúster.

  5. El cliente establece una conexión con el nuevoHSM.

Para añadir una HSM (consola)

  1. Abre la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/casa.

  2. Elija un clúster para el HSM que va a añadir.

  3. En la HSMspestaña, selecciona Crear HSM.

  4. Elija una zona de disponibilidad (AZ) para la HSM que está creando. A continuación, seleccione Crear.

Para añadir una HSM (AWS CLI)

  • En una línea de comandos, ejecute el create-hsm comando especificando un ID de clúster y una zona de disponibilidad para el HSM que está creando. Si no sabe cuál es el ID de su clúster preferido, ejecute el comando describe-clusters. Especifique la zona de disponibilidad con el formato us-east-2a, us-east-2b, etc.

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10",
        "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733"
    }
}
Para añadir un HSM (AWS CloudHSM API)

  • Envíe una solicitud CreateHsmsolicitud, especificando el ID del clúster y una zona de disponibilidad para el HSM que está creando.