Crear un HSM en AWS CloudHSM - AWS CloudHSM

Crear un HSM en AWS CloudHSM

Tras crear un clúster en AWS CloudHSM, puede crear un módulo de seguridad de hardware (HSM). Sin embargo, para poder crear un HSM en su clúster, este debe encontrarse en el estado sin inicializar. Para determinar el estado del clúster, consulte la página de clústeres en la consola de AWS CloudHSM, utilice la AWS CLI para ejecutar el comando describe-clusters o envíe una solicitud DescribeClusters en la API de AWS CloudHSM. Puede crear un HSM desde la consola de AWS CloudHSM, la AWS CLI o la API de AWS CloudHSM.

Console
Para crear un HSM (consola)

  1. Abra la consola de AWS CloudHSM en https://console.aws.amazon.com/cloudhsm/home.

  2. Seleccione el botón de opción situado junto al ID del clúster para el que desea crear un HSM.

  3. Seleccione Acciones. En el menú desplegable, elija Inicializar.

  4. Elija una zona de disponibilidad (AZ) para el HSM que está creando.

  5. Seleccione Crear.

Después de crear un clúster y un HSM, tiene la opción de verificar la identidad del HSM, o continuar directamente en Inicio del clúster.

AWS CLI
Para crear un HSM (AWS CLI)

  • En el símbolo del sistema, ejecute el comando create-hsm. Especifique el ID del clúster que ha creado anteriormente y una zona de disponibilidad para el HSM. Especifique la zona de disponibilidad con el formato us-west-2a, us-west-2b, etc.

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>

{
    "Hsm": {
        "HsmId": "hsm-ted36yp5b2x",
        "EniIp": "10.0.1.12",
        "AvailabilityZone": "us-west-2a",
        "ClusterId": "cluster-igklspoyj5v",
        "EniId": "eni-5d7ade72",
        "SubnetId": "subnet-fd54af9b",
        "State": "CREATE_IN_PROGRESS"
    }
}

Después de crear un clúster y un HSM, tiene la opción de verificar la identidad del HSM, o continuar directamente en Inicio del clúster.

AWS CloudHSM API
Para crear un HSM (API de AWS CloudHSM)

  • Envíe una solicitud CreateHsm. Especifique el ID del clúster que ha creado anteriormente y una zona de disponibilidad para el HSM.

Después de crear un clúster y un HSM, tiene la opción de verificar la identidad del HSM, o continuar directamente en Inicio del clúster.