Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Buat cluster di AWS CloudHSM

Mode fokus
Buat cluster di AWS CloudHSM - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cluster adalah kumpulan modul keamanan perangkat keras individu (HSMs). AWS CloudHSM menyinkronkan HSMs di setiap cluster sehingga mereka berfungsi sebagai unit logis. AWS CloudHSM menawarkan dua jenisHSMs: hsm1.medium dan hsm2m.medium. Saat Anda membuat cluster, Anda memilih mana dari keduanya akan berada di cluster Anda. Untuk detail tentang perbedaan antara setiap HSM jenis dan mode cluster, lihatAWS CloudHSM mode cluster.

Saat Anda membuat klaster, AWS CloudHSM buat grup keamanan untuk klaster atas nama Anda. Grup keamanan ini mengontrol akses jaringan ke HSMs dalam cluster. Ini memungkinkan koneksi masuk hanya dari instans Amazon Elastic Compute Cloud EC2 (Amazon) yang ada di grup keamanan. Secara default, grup keamanan tidak berisi instans apapun. Kemudian, Anda meluncurkan instance klien dan mengkonfigurasi grup keamanan cluster untuk memungkinkan komunikasi dan koneksi denganHSM.

penting

Saat Anda membuat klaster, AWS CloudHSM buat peran terkait layanan bernama. AWSServiceRoleForCloudHSM Jika AWS CloudHSM tidak dapat membuat peran atau peran tersebut belum ada, Anda mungkin tidak dapat membuat klaster. Untuk informasi selengkapnya, lihat Menyelesaikan AWS CloudHSM kegagalan pembuatan cluster. Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran terkait layanan untuk AWS CloudHSM.

Anda dapat membuat cluster dari AWS CloudHSM konsol, AWS Command Line Interface (AWS CLI), atau AWS CloudHSM API.

catatan

Untuk detail tentang argumen cluster danAPIs, lihat create-clusterdi AWS CLI Command Reference.

Console
Untuk membuat klaster (konsol)
  1. Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/rumah.

  2. Pada bilah navigasi, gunakan pemilih wilayah untuk memilih salah satu AWS Wilayah yang saat AWS CloudHSM ini didukung.

  3. Pilih Buat klaster.

  4. Di bagian Konfigurasi klaster, lakukan hal berikut:

    1. Untuk VPC, pilih VPC yang Anda buatBuat cloud pribadi virtual (VPC) untuk AWS CloudHSM.

    2. Untuk Availability Zone (s), di samping setiap Availability Zone, pilih subnet pribadi yang Anda buat.

      catatan

      Meskipun tidak AWS CloudHSM didukung di Availability Zone tertentu, performa tidak akan terpengaruh, karena AWS CloudHSM secara otomatis memuat saldo HSMs di semua klaster. Lihat AWS CloudHSM Wilayah dan Titik Akhir di bagian Referensi Umum AWSuntuk melihat dukungan Availability Zone. AWS CloudHSM

    3. Untuk HSMjenis, pilih HSM jenis yang dapat dibuat di cluster Anda bersama dengan mode cluster yang diinginkan. Untuk melihat HSM jenis apa yang didukung di setiap wilayah, lihat kalkulator AWS CloudHSM harga.

      penting

      Setelah cluster dibuat, mode HSM tipe dan cluster tidak dapat diubah. Untuk informasi tentang jenis dan mode yang tepat untuk kasus penggunaan Anda, lihatAWS CloudHSM mode cluster.

    4. Untuk sumber Cluster, tentukan apakah Anda ingin membuat klaster baru atau memulihkannya dari cadangan yang ada.

      • Cadangan cluster dalam FIPS mode non- hanya dapat digunakan untuk memulihkan cluster yang berada dalam mode non-mode. FIPS

      • Cadangan cluster dalam FIPS mode hanya dapat digunakan untuk mengembalikan cluster yang dalam mode. FIPS

  5. Pilih Berikutnya.

  6. Tentukan berapa lama layanan harus mempertahankan cadangan.

    catatan

    Terima periode retensi default 90 hari atau ketik nilai baru antara 7 dan 379 hari. Layanan akan secara otomatis menghapus cadangan di klaster ini yang lebih tua dari nilai yang Anda tentukan di sini. Anda dapat mengubah ini nanti. Untuk informasi lebih lanjut, lihat Konfigurasikan retensi cadangan.

  7. Pilih Selanjutnya.

  8. (Opsional) Ketik kunci tanda dan nilai tanda opsional. Untuk menambahkan lebih dari satu tanda ke klaster, pilih Tambahkan tanda.

  9. Pilih Tinjau.

  10. Tinjau konfigurasi klaster Anda, dan kemudian pilih Buat klaster.

Jika upaya Anda untuk membuat klaster gagal, itu mungkin terkait dengan masalah dengan peran AWS CloudHSM terkait layanan. Untuk bantuan menyelesaikan kegagalan, lihat Menyelesaikan AWS CloudHSM kegagalan pembuatan cluster.

AWS CLI
Untuk membuat klaster (AWS CLI)
  • Pada jendela perintah, jalankan perintah create-cluster. Tentukan jenis HSM instans, periode retensi cadangan, dan subnet subnet IDs tempat Anda berencana untuk membuat. HSMs Gunakan subnet IDs dari subnet pribadi yang Anda buat. Tentukan hanya satu subnet per Availability Zone.

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \ --backup-retention-policy Type=DAYS,Value=<number of days> \ --subnet-ids <subnet ID> \ --mode FIPS { "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "VpcId": "vpc-50ae0636", "SubnetMapping": { "us-west-2b": "subnet-49a1bc00", "us-west-2c": "subnet-6f950334", "us-west-2a": "subnet-fd54af9b" }, "SecurityGroup": "sg-6cb2c216", "HsmType": "hsm1.medium", "Certificates": {}, "State": "CREATE_IN_PROGRESS", "Hsms": [], "ClusterId": "cluster-igklspoyj5v", "ClusterMode": "FIPS", "CreateTimestamp": 1502423370.069 } }
    catatan

    ClusterModeadalah parameter yang diperlukan untuk semua jenis hsm kecuali hsm1.medium. --mode:

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \ --backup-retention-policy Type=DAYS,Value=<number of days> \ --subnet-ids <subnet ID> \ --mode NON_FIPS

Jika upaya Anda untuk membuat klaster gagal, itu mungkin terkait dengan masalah dengan peran AWS CloudHSM terkait layanan. Untuk bantuan menyelesaikan kegagalan, lihat Menyelesaikan AWS CloudHSM kegagalan pembuatan cluster.

AWS CloudHSM API
Untuk membuat klaster (AWS CloudHSM API)
  • Kirim CreateClusterpermintaan. Tentukan jenis HSM instans, kebijakan penyimpanan cadangan, dan subnet subnet IDs tempat Anda berencana untuk membuat. HSMs Gunakan subnet IDs dari subnet pribadi yang Anda buat. Tentukan hanya satu subnet per Availability Zone.

Jika upaya Anda untuk membuat klaster gagal, itu mungkin terkait dengan masalah dengan peran AWS CloudHSM terkait layanan. Untuk bantuan menyelesaikan kegagalan, lihat Menyelesaikan AWS CloudHSM kegagalan pembuatan cluster.

Untuk membuat klaster (konsol)
  1. Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/rumah.

  2. Pada bilah navigasi, gunakan pemilih wilayah untuk memilih salah satu AWS Wilayah yang saat AWS CloudHSM ini didukung.

  3. Pilih Buat klaster.

  4. Di bagian Konfigurasi klaster, lakukan hal berikut:

    1. Untuk VPC, pilih VPC yang Anda buatBuat cloud pribadi virtual (VPC) untuk AWS CloudHSM.

    2. Untuk Availability Zone (s), di samping setiap Availability Zone, pilih subnet pribadi yang Anda buat.

      catatan

      Meskipun tidak AWS CloudHSM didukung di Availability Zone tertentu, performa tidak akan terpengaruh, karena AWS CloudHSM secara otomatis memuat saldo HSMs di semua klaster. Lihat AWS CloudHSM Wilayah dan Titik Akhir di bagian Referensi Umum AWSuntuk melihat dukungan Availability Zone. AWS CloudHSM

    3. Untuk HSMjenis, pilih HSM jenis yang dapat dibuat di cluster Anda bersama dengan mode cluster yang diinginkan. Untuk melihat HSM jenis apa yang didukung di setiap wilayah, lihat kalkulator AWS CloudHSM harga.

      penting

      Setelah cluster dibuat, mode HSM tipe dan cluster tidak dapat diubah. Untuk informasi tentang jenis dan mode yang tepat untuk kasus penggunaan Anda, lihatAWS CloudHSM mode cluster.

    4. Untuk sumber Cluster, tentukan apakah Anda ingin membuat klaster baru atau memulihkannya dari cadangan yang ada.

      • Cadangan cluster dalam FIPS mode non- hanya dapat digunakan untuk memulihkan cluster yang berada dalam mode non-mode. FIPS

      • Cadangan cluster dalam FIPS mode hanya dapat digunakan untuk mengembalikan cluster yang dalam mode. FIPS

  5. Pilih Berikutnya.

  6. Tentukan berapa lama layanan harus mempertahankan cadangan.

    catatan

    Terima periode retensi default 90 hari atau ketik nilai baru antara 7 dan 379 hari. Layanan akan secara otomatis menghapus cadangan di klaster ini yang lebih tua dari nilai yang Anda tentukan di sini. Anda dapat mengubah ini nanti. Untuk informasi lebih lanjut, lihat Konfigurasikan retensi cadangan.

  7. Pilih Selanjutnya.

  8. (Opsional) Ketik kunci tanda dan nilai tanda opsional. Untuk menambahkan lebih dari satu tanda ke klaster, pilih Tambahkan tanda.

  9. Pilih Tinjau.

  10. Tinjau konfigurasi klaster Anda, dan kemudian pilih Buat klaster.

Jika upaya Anda untuk membuat klaster gagal, itu mungkin terkait dengan masalah dengan peran AWS CloudHSM terkait layanan. Untuk bantuan menyelesaikan kegagalan, lihat Menyelesaikan AWS CloudHSM kegagalan pembuatan cluster.

PrivasiSyarat situsPreferensi cookie
© 2024, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.