Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Ajouter ou supprimer des HSM dans un cluster AWS CloudHSM
Pour augmenter ou diminuer la taille de votre AWS CloudHSM cluster, ajoutez ou supprimez des HSM à l'aide de la AWS CloudHSM console
Rubriques
Ajout d'un HSM
La figure suivante illustre les événements qui se produisent lorsque vous ajoutez un HSM à un cluster.
-
Vous ajoutez un nouvel HSM à un cluster. Les procédures suivantes expliquent comment procéder à partir de la console AWS CloudHSM
, de l'AWS Command Line InterfaceAWS CLI et de l'API AWS CloudHSM. Il s'agit de la seule action que vous effectuez. Les événements restants se produisent automatiquement.
-
AWS CloudHSM crée une copie de sauvegarde d'un HSM existant dans le cluster. Pour plus d’informations, consultez Sauvegardes.
-
AWS CloudHSM restaure la sauvegarde sur le nouveau HSM. Cela permet de s'assurer que le HSM est synchronisé avec les autres HSM du cluster.
-
Les HSM existants dans le cluster notifient au AWS CloudHSM client la présence d'un nouveau HSM dans le cluster.
-
Le client établit une connexion au nouvel HSM.
Pour ajouter un HSM (console)
Ouvrez la AWS CloudHSM console à l'adresse https://console.aws.amazon.com/cloudhsm/home
. -
Choisissez un cluster pour le HSM que vous ajoutez.
-
Sous l'onglet HSM, choisissez Create HSM.
-
Choisissez une zone de disponibilité (AZ) pour le HSM que vous créez. Ensuite, choisissez Créer.
Pour ajouter un HSM (AWS CLI)
-
À l'invite de commande, exécutez la commande create-hsm, en spécifiant un ID de cluster et une zone de disponibilité pour le HSM que vous créez. Si vous ne connaissez pas l'ID de cluster de votre cluster favori, exécutez la commande describe-clusters. Spécifiez la zone de disponibilité dans le format suivant :
us-east-2a,us-east-2b, etc.$aws cloudhsmv2 create-hsm --cluster-id<cluster ID>--availability-zone<Availability Zone>{ "Hsm": { "State": "CREATE_IN_PROGRESS", "ClusterId": "cluster-5a73d5qzrdh", "HsmId": "hsm-lgavqitns2a", "SubnetId": "subnet-0e358c43", "AvailabilityZone": "us-east-2c", "EniId": "eni-bab18892", "EniIp": "10.0.3.10" } }
Pour ajouter un HSM (AWS CloudHSM API)
-
Envoyez une demande CreateHsm, en spécifiant l'ID de cluster et une zone de disponibilité pour le HSM que vous créez.
Suppression d'un HSM
Vous pouvez supprimer un HSM à l'aide de la AWS CloudHSM
console
Pour supprimer un HSM (console)
Ouvrez la AWS CloudHSM console à l'adresse https://console.aws.amazon.com/cloudhsm/home
. -
Choisissez le cluster qui contient le HSM que vous supprimez.
-
Sous l'onglet HSM, choisissez le HSM que vous supprimez. Ensuite, choisissez Delete HSM.
-
Confirmez que vous voulez supprimer le HSM. Ensuite, choisissez Supprimer.
Pour supprimer un HSM (AWS CLI)
-
À partir d'une invite de commande, exécutez la commande delete-hsm. Transmettez l'ID du cluster qui contient le HSM que vous supprimez et l'un des identificateurs HSM suivants :
-
ID du HSM (
--hsm-id) -
Adresse IP du HSM (
--eni-ip) -
ID d'interface réseau Elastic du HSM (
--eni-id)
Si vous ne connaissez pas les valeurs de ces identificateurs, exécutez la commande describe-clusters.
$aws cloudhsmv2 delete-hsm --cluster-id<cluster ID>--eni-ip<HSM IP address>{ "HsmId": "hsm-lgavqitns2a" } -
Pour supprimer un HSM (AWS CloudHSM API)
-
Envoyez une demande DeleteHsm, en spécifiant l'ID de cluster et un identificateur pour le HSM que vous supprimez.
