Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cluster adalah kumpulan modul keamanan perangkat keras individu (HSMs). AWS CloudHSM menyinkronkan HSMs di setiap cluster sehingga mereka berfungsi sebagai unit logis. AWS CloudHSM menawarkan dua jenisHSMs: hsm1.medium dan hsm2m.medium. Saat Anda membuat cluster, Anda memilih mana dari keduanya akan berada di cluster Anda. Untuk detail tentang perbedaan antara setiap HSM jenis dan mode cluster, lihatAWS CloudHSM mode cluster.
Saat Anda membuat klaster, AWS CloudHSM buat grup keamanan untuk klaster atas nama Anda. Grup keamanan ini mengontrol akses jaringan ke HSMs dalam cluster. Ini memungkinkan koneksi masuk hanya dari instans Amazon Elastic Compute Cloud EC2 (Amazon) yang ada di grup keamanan. Secara default, grup keamanan tidak berisi instans apapun. Kemudian, Anda meluncurkan instance klien dan mengkonfigurasi grup keamanan cluster untuk memungkinkan komunikasi dan koneksi denganHSM.
penting
Saat Anda membuat klaster, AWS CloudHSM buat peran terkait layanan bernama. AWSServiceRoleForCloudHSM Jika AWS CloudHSM tidak dapat membuat peran atau peran tersebut belum ada, Anda mungkin tidak dapat membuat klaster. Untuk informasi selengkapnya, lihat Menyelesaikan AWS CloudHSM kegagalan pembuatan cluster. Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran terkait layanan untuk AWS CloudHSM.
Anda dapat membuat cluster dari AWS CloudHSM
konsol
catatan
Untuk detail tentang argumen cluster danAPIs, lihat create-clusterdi AWS CLI Command Reference.
Untuk membuat klaster (konsol)
Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/rumah
. -
Pada bilah navigasi, gunakan pemilih wilayah untuk memilih salah satu AWS Wilayah yang saat AWS CloudHSM ini didukung.
-
Pilih Buat klaster.
-
Di bagian Konfigurasi klaster, lakukan hal berikut:
-
Untuk VPC, pilih VPC yang Anda buatBuat cloud pribadi virtual (VPC) untuk AWS CloudHSM.
-
Untuk Availability Zone (s), di samping setiap Availability Zone, pilih subnet pribadi yang Anda buat.
catatan
Meskipun tidak AWS CloudHSM didukung di Availability Zone tertentu, performa tidak akan terpengaruh, karena AWS CloudHSM secara otomatis memuat saldo HSMs di semua klaster. Lihat AWS CloudHSM Wilayah dan Titik Akhir di bagian Referensi Umum AWSuntuk melihat dukungan Availability Zone. AWS CloudHSM
-
Untuk HSMjenis, pilih HSM jenis yang dapat dibuat di cluster Anda bersama dengan mode cluster yang diinginkan. Untuk melihat HSM jenis apa yang didukung di setiap wilayah, lihat kalkulator AWS CloudHSM harga
. penting
Setelah cluster dibuat, mode HSM tipe dan cluster tidak dapat diubah. Untuk informasi tentang jenis dan mode yang tepat untuk kasus penggunaan Anda, lihatAWS CloudHSM mode cluster.
-
Untuk sumber Cluster, tentukan apakah Anda ingin membuat klaster baru atau memulihkannya dari cadangan yang ada.
Cadangan cluster dalam FIPS mode non- hanya dapat digunakan untuk memulihkan cluster yang berada dalam mode non-mode. FIPS
Cadangan cluster dalam FIPS mode hanya dapat digunakan untuk mengembalikan cluster yang dalam mode. FIPS
-
-
Pilih Berikutnya.
-
Tentukan berapa lama layanan harus mempertahankan cadangan.
catatan
Terima periode retensi default 90 hari atau ketik nilai baru antara 7 dan 379 hari. Layanan akan secara otomatis menghapus cadangan di klaster ini yang lebih tua dari nilai yang Anda tentukan di sini. Anda dapat mengubah ini nanti. Untuk informasi lebih lanjut, lihat Konfigurasikan retensi cadangan.
-
Pilih Selanjutnya.
-
(Opsional) Ketik kunci tanda dan nilai tanda opsional. Untuk menambahkan lebih dari satu tanda ke klaster, pilih Tambahkan tanda.
-
Pilih Tinjau.
-
Tinjau konfigurasi klaster Anda, dan kemudian pilih Buat klaster.
Jika upaya Anda untuk membuat klaster gagal, itu mungkin terkait dengan masalah dengan peran AWS CloudHSM terkait layanan. Untuk bantuan menyelesaikan kegagalan, lihat Menyelesaikan AWS CloudHSM kegagalan pembuatan cluster.