Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear AWS CloudHSM clústeres a partir de copias de seguridad
Para restaurar un AWS CloudHSM clúster a partir de una copia de seguridad, siga los pasos de este tema. Su clúster contendrá los mismos usuarios, material de claves, certificados, configuración y políticas que tenía la copia de seguridad. Para obtener más información acerca de cómo administrar copias de seguridad, consulte Administración de copias de seguridad.
Cree clústeres a partir de copias de seguridad (consola)
Abre la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/home
. -
Elija Create cluster.
-
En la sección Cluster configuration, haga lo siguiente:
-
En VPC elija una VPC para el clúster que está creando.
-
En AZ (s) elija una subred privada para cada zona de disponibilidad que esté añadiendo al clúster.
-
-
En la sección Cluster source (Origen del clúster) haga lo siguiente:
-
Elija Restore cluster from existing backup (Restaurar clúster a partir de una copia de seguridad ya existente).
-
Elija la copia de seguridad que está restaurando.
-
-
Elija Siguiente: Revisar.
-
Revise la configuración del clúster y, a continuación, elija Create cluster (Crear clúster).
-
Especifique durante cuánto tiempo el servicio debe retener las copias de seguridad.
Acepte el período de retención predeterminado de 90 días o escriba un nuevo valor de entre 7 y 379 días. El servicio eliminará automáticamente las copias de seguridad de este clúster que sean anteriores al valor que especifique aquí. Puede cambiar este valor posteriormente. Para obtener más información, consulte Configuración de retención de copias de seguridad.
-
Seleccione Siguiente.
-
(Opcional) Escriba una clave de etiqueta y un valor de etiqueta opcional. Para agregar más de una etiqueta al clúster, elija Agregar etiqueta.
-
Elija Revisar.
-
Revise la configuración del clúster y, a continuación, elija Crear clúster.
sugerencia
Para crear un HSM en este clúster que contenga los mismos usuarios, material clave, certificados, configuración y políticas que estaban en la copia de seguridad que restauró, añada un HSM al clúster.
Cree clústeres a partir de copias de seguridad (AWS CLI)
Para determinar el ID de la copia de seguridad, emita el comando describe-backups.
-
En el símbolo del sistema, ejecute el comando create-cluster. Especifique el tipo de instancia de HSM, los ID de las subredes donde piensa crear los HSM y el ID de la copia de seguridad que está restaurando.
$aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \ --subnet-ids<subnet ID 1><subnet ID 2><subnet ID N>\ --source-backup-id<backup ID>{ "Cluster": { "HsmType": "hsm1.medium", "VpcId": "vpc-641d3c0d", "Hsms": [], "State": "CREATE_IN_PROGRESS", "SourceBackupId": "backup-rtq2dwi2gq6", "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "SecurityGroup": "sg-640fab0c", "CreateTimestamp": 1504907311.112, "SubnetMapping": { "us-east-2c": "subnet-0e358c43", "us-east-2a": "subnet-f1d6e798", "us-east-2b": "subnet-40ed9d3b" }, "Certificates": { "ClusterCertificate": "<certificate string>" }, "ClusterId": "cluster-jxhlf7644ne" } }
Cree clústeres a partir de copias de seguridad (API)AWS CloudHSM
Consulte el siguiente tema para obtener información sobre cómo crear clústeres a partir de copias de seguridad mediante la API.
