Creazione di AWS CloudHSM cluster dai backup - AWS CloudHSM
Crea cluster dai backup (console)Crea cluster dai backup (AWS CLI)Crea cluster dai backup (AWS CloudHSM API)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di AWS CloudHSM cluster dai backup

Per ripristinare un AWS CloudHSM cluster da un backup, segui i passaggi descritti in questo argomento. Il cluster conterrà gli stessi utenti, materiali delle chiavi, certificati, configurazioni e policy che si trovavano nel backup ripristinato. Per ulteriori informazioni sulla gestione dei backup, vedi Backup del cluster.

Crea cluster dai backup (console)

  1. Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa.

  2. Scegli Create cluster (Crea cluster).

  3. Nella sezione Configurazione del cluster, procedi come segue:

    1. Per VPC, scegline uno VPC per il cluster che stai creando.

    2. Per AZ, scegli una sottorete privata per ogni zona di disponibilità che stai aggiungendo al cluster.

    3. Per Tipo di rete, scegli il protocollo IP che HSMs utilizzerai per le connessioni.

  4. Nella sezione Origine cluster, procedi come segue:

    1. Scegli Ripristina cluster da un backup esistente.

    2. Scegli il backup da ripristinare.

  5. Seleziona Successivo: Revisione.

  6. Rivedi la configurazione del cluster, quindi scegli Crea cluster.

  7. Specificare per quanto tempo il servizio deve conservare i backup.

    Accetta il periodo di conservazione predefinito di 90 giorni o digita un nuovo valore tra 7 e 379 giorni. Il servizio eliminerà automaticamente i backup in questo cluster più vecchi del valore specificato qui. Puoi modificare questa impostazione in un secondo momento. Per ulteriori informazioni, vedi Configura la conservazione dei backup.

  8. Scegli Next (Successivo).

  9. (Facoltativo) Digita tag per una chiave di un valore di tag facoltativo. Per aggiungere più di un tag al cluster scegli Aggiungi tag.

  10. Scegli Rivedi.

  11. Rivedi la configurazione del cluster, quindi scegli Crea cluster.

Suggerimento

Per creare un file HSM in questo cluster che contenga gli stessi utenti, materiale chiave, certificati, configurazione e policy presenti nel backup ripristinato, aggiungine uno HSM al cluster.

Crea cluster dai backup (AWS CLI)

Per determinare l'ID del backup, esegui il comando describe-backups.

  • Al prompt dei comandi, esegui il comando create-cluster. Specificate il tipo di HSM istanza, la sottorete IDs delle sottoreti in cui intendete creare HSMs e l'ID di backup del backup da ripristinare. 

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
                                --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> \
                                --source-backup-id <backup ID>
                                --mode <FIPS> \
                                --network-type <IPV4>
{
    "Cluster": {
        "HsmType": "hsm2m.medium",
        "VpcId": "vpc-641d3c0d",
        "Hsms": [],
        "State": "CREATE_IN_PROGRESS",
        "SourceBackupId": "backup-rtq2dwi2gq6",
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         },
        "NetworkType": "IPV4",
        "SecurityGroup": "sg-640fab0c",
        "CreateTimestamp": 1504907311.112,
        "SubnetMapping": {
            "us-east-2c": "subnet-0e358c43",
            "us-east-2a": "subnet-f1d6e798",
            "us-east-2b": "subnet-40ed9d3b"
        },
        "Certificates": {
            "ClusterCertificate": "<certificate string>"
        },
        "ClusterId": "cluster-jxhlf7644ne"
    }
}

Crea cluster dai backup (AWS CloudHSM API)

Fate riferimento al seguente argomento per informazioni su come creare cluster dai backup utilizzando. API