Membuat klaster - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat klaster

Cluster adalah kumpulan individuHSMs. AWS CloudHSM menyinkronkan HSMs di setiap cluster sehingga mereka berfungsi sebagai unit logis. AWS CloudHSM menawarkan dua jenisHSMs: hsm1.medium dan hsm2m.medium. Saat Anda membuat cluster, Anda memilih mana dari keduanya akan berada di cluster Anda. Untuk detail tentang perbedaan antara setiap HSM jenis dan mode cluster, lihatAWS CloudHSM mode dan HSM tipe cluster.

Saat Anda membuat klaster, AWS CloudHSM buat grup keamanan untuk klaster atas nama Anda. Grup keamanan ini mengontrol akses jaringan ke HSMs dalam cluster. Ini memungkinkan koneksi masuk hanya dari instans Amazon Elastic Compute Cloud EC2 (Amazon) yang ada di grup keamanan. Secara default, grup keamanan tidak berisi instans apapun. Kemudian, Anda meluncurkan instance klien dan mengkonfigurasi grup keamanan cluster untuk memungkinkan komunikasi dan koneksi denganHSM.

penting

Saat Anda membuat klaster, AWS CloudHSM buat peran terkait layanan bernama. AWSServiceRoleForCloudHSM Jika AWS CloudHSM tidak dapat membuat peran atau peran belum ada, Anda mungkin tidak dapat membuat klaster. Untuk informasi selengkapnya, lihat Menyelesaikan kegagalan pembuatan cluster. Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran terkait layanan untuk AWS CloudHSM.

Anda dapat membuat cluster dari AWS CloudHSM konsol, AWS Command Line Interface (AWS CLI), atau AWS CloudHSM API.

catatan

Untuk detail tentang argumen cluster danAPIs, lihat create-clusterdi AWS CLI Command Reference.

Untuk membuat klaster (konsol)

  1. Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/rumah.

  2. Pada bilah navigasi, gunakan pemilih wilayah untuk memilih salah satu AWS Wilayah yang saat AWS CloudHSM ini didukung.

  3. Pilih Buat klaster.

  4. Di bagian Konfigurasi klaster, lakukan hal berikut:

    1. Untuk VPC, pilih VPC yang Anda buatBuat cloud pribadi virtual (VPC).

    2. Untuk Availability Zone (s), di samping setiap Availability Zone, pilih subnet pribadi yang Anda buat.

      catatan

      Meskipun tidak AWS CloudHSM didukung di Availability Zone tertentu, performa tidak akan terpengaruh, karena AWS CloudHSM secara otomatis memuat saldo HSMs di semua klaster. Lihat AWS CloudHSM Wilayah dan Titik Akhir di bagian Referensi Umum AWSuntuk melihat dukungan Availability Zone. AWS CloudHSM

    3. Untuk HSMjenis, pilih HSM jenis yang dapat dibuat di cluster Anda bersama dengan mode cluster yang diinginkan. Untuk melihat HSM jenis apa yang didukung di setiap wilayah, lihat kalkulator AWS CloudHSM harga.

      penting

      Setelah cluster dibuat, mode HSM tipe dan cluster tidak dapat diubah. Untuk informasi tentang jenis dan mode yang tepat untuk kasus penggunaan Anda, lihatAWS CloudHSM mode dan HSM tipe cluster.

    4. Untuk sumber Cluster, tentukan apakah Anda ingin membuat klaster baru atau memulihkannya dari cadangan yang ada.

      • Cadangan cluster dalam FIPS mode non- hanya dapat digunakan untuk memulihkan cluster yang berada dalam mode non-mode. FIPS

      • Cadangan cluster dalam FIPS mode hanya dapat digunakan untuk mengembalikan cluster yang dalam mode. FIPS

  5. Pilih Berikutnya.

  6. Tentukan berapa lama layanan harus mempertahankan cadangan.

    catatan

    Terima periode retensi default 90 hari atau ketik nilai baru antara 7 dan 379 hari. Layanan akan secara otomatis menghapus cadangan di klaster ini yang lebih tua dari nilai yang Anda tentukan di sini. Anda dapat mengubah ini nanti. Untuk informasi lebih lanjut, lihat Mengkonfigurasi retensi cadangan.

  7. Pilih Selanjutnya.

  8. (Opsional) Ketik kunci tanda dan nilai tanda opsional. Untuk menambahkan lebih dari satu tanda ke klaster, pilih Tambahkan tanda.

  9. Pilih Tinjau.

  10. Tinjau konfigurasi klaster Anda, dan kemudian pilih Buat klaster.

Untuk membuat klaster (AWS CLI)

  • Pada jendela perintah, jalankan perintah create-cluster. Tentukan jenis HSM instans, periode retensi cadangan, dan subnet subnet IDs tempat Anda berencana untuk membuat. HSMs Gunakan subnet IDs dari subnet pribadi yang Anda buat. Tentukan hanya satu subnet per Availability Zone. 

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \
  				--backup-retention-policy Type=DAYS,Value=<number of days> \
  				--subnet-ids <subnet ID> \
				--mode FIPS

{
    "Cluster": {
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         },
        "VpcId": "vpc-50ae0636",
        "SubnetMapping": {
            "us-west-2b": "subnet-49a1bc00",
            "us-west-2c": "subnet-6f950334",
            "us-west-2a": "subnet-fd54af9b"
        },
        "SecurityGroup": "sg-6cb2c216",
        "HsmType": "hsm1.medium",
        "Certificates": {},
        "State": "CREATE_IN_PROGRESS",
        "Hsms": [],
        "ClusterId": "cluster-igklspoyj5v",
        "ClusterMode": "FIPS",
        "CreateTimestamp": 1502423370.069
    }
}
    catatan

    ClusterModeadalah parameter yang diperlukan untuk semua jenis hsm kecuali hsm1.medium. --mode:

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
  				--backup-retention-policy Type=DAYS,Value=<number of days> \
  				--subnet-ids <subnet ID> \
				--mode NON_FIPS
Untuk membuat klaster (AWS CloudHSM API)

  • Kirim permintaan CreateCluster. Tentukan jenis HSM instans, kebijakan penyimpanan cadangan, dan subnet subnet IDs tempat Anda berencana untuk membuat. HSMs Gunakan subnet IDs dari subnet pribadi yang Anda buat. Tentukan hanya satu subnet per Availability Zone.

Jika upaya Anda untuk membuat sebuah klaster gagal, itu mungkin terkait dengan masalah pada peran terkait layanan AWS CloudHSM . Untuk bantuan menyelesaikan kegagalan, lihat Menyelesaikan kegagalan pembuatan cluster.