Aggiungere un HSM a un cluster AWS CloudHSM - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere un HSM a un cluster AWS CloudHSM

La figura seguente mostra gli eventi che si verificano quando aggiungi un modulo HSM a un cluster.

Animazione che mostra gli eventi che si verificano quando si aggiunge un modulo HSM a un cluster.

  1. Aggiungi un nuovo modulo HSM a un cluster. Le procedure riportate di seguito spiegano come fare ciò dalla console dell'AWS CloudHSM, dalAWS Command Line Interface (AWS CLI) e attraverso API AWS CloudHSM.

    Questa è l'unica operazione che devi effettuare. Gli altri eventi si verificano automaticamente.

  2. AWS CloudHSM crea una copia di backup di un HSM esistente nel cluster. Per ulteriori informazioni, consulta Backup.

  3. AWS CloudHSM ripristina il backup sul nuovo HSM. in modo da garantirne la sincronizzazione con gli altri moduli HSM nel cluster.

  4. L'esistente HSMs nel cluster notifica al AWS CloudHSM client la presenza di un nuovo HSM nel cluster.

  5. Il client stabilisce una connessione con il nuovo modulo HSM.

Per aggiungere un modulo HSM (console)

  1. Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa.

  2. Scegli un cluster per il modulo HSM che stai aggiungendo.

  3. Nella HSMsscheda, scegli Crea HSM.

  4. Scegli una zona di disponibilità (AZ) per il modulo HSM in fase di creazione. Quindi, scegli Crea.

Per aggiungere un modulo HSM (AWS CLI)

  • Al prompt dei comandi, esegui il comando create-hsm, specificando un ID per il cluster e una zona di disponibilità per il modulo HSM in fase di creazione. Se non conosci l'ID del cluster desiderato, esegui il comando describe-clusters. Specifica la zona di disponibilità con il formato us-east-2a, us-east-2b e così via.

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10",
        "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733"
    }
}
Per aggiungere un HSM (API)AWS CloudHSM

  • Inviare una richiesta CreateHsm, specificando l'ID del cluster e una zona di disponibilità per il modulo HSM in fase di creazione.