Aggiungere un file HSM a un cluster AWS CloudHSM - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere un file HSM a un cluster AWS CloudHSM

La figura seguente illustra gli eventi che si verificano quando si aggiunge un file HSM a un cluster.

Animazione che mostra gli eventi che si verificano quando si aggiunge un file HSM a un cluster.

  1. Ne aggiungi uno nuovo HSM a un cluster. Le seguenti procedure spiegano come eseguire questa operazione dalla AWS CloudHSM console, da AWS Command Line Interface (AWS CLI) e da AWS CloudHSM API.

    Questa è l'unica operazione che devi effettuare. Gli altri eventi si verificano automaticamente.

  2. AWS CloudHSM crea una copia di backup di un file esistente HSM nel cluster. Per ulteriori informazioni, consulta Backup.

  3. AWS CloudHSM ripristina il backup sul nuovoHSM. Ciò garantisce che HSM sia sincronizzato con gli altri membri del cluster.

  4. L'esistente HSMs nel cluster notifica al AWS CloudHSM client che ce n'è uno nuovo HSM nel cluster.

  5. Il client stabilisce una connessione con il nuovoHSM.

Per aggiungere una HSM (console)

  1. Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa.

  2. Scegli un cluster per quello HSM che stai aggiungendo.

  3. Nella HSMsscheda, scegli Crea HSM.

  4. Scegli una zona di disponibilità (AZ) per HSM quella che stai creando. Quindi, scegli Crea.

Per aggiungere una HSM (AWS CLI)

  • Al prompt dei comandi, esegui il create-hsm comando, specificando un ID del cluster e una zona di disponibilità per il file HSM che stai creando. Se non conosci l'ID del cluster desiderato, esegui il comando describe-clusters. Specifica la zona di disponibilità con il formato us-east-2a, us-east-2b e così via.

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10",
        "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733"
    }
}
Per aggiungere un HSM ()AWS CloudHSM API

  • Inviare una richiesta CreateHsmrichiesta, specificando l'ID del cluster e una zona di disponibilità per HSM quello che si sta creando.