Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Un cluster è una raccolta di singoli moduli di sicurezza hardware (HSMs). AWS CloudHSM li sincronizza HSMs in ogni cluster in modo che funzionino come unità logica. AWS CloudHSM offre due tipi diHSMs: hsm1.medium e hsm2m.medium. Quando crei un cluster, scegli quale dei due farà parte del tuo cluster. Per i dettagli sulle differenze tra ogni tipo di HSM e la modalità cluster, consultaAWS CloudHSM modalità cluster.
Quando crei un cluster, AWS CloudHSM crea un gruppo di sicurezza per il cluster per tuo conto. Questo gruppo di sicurezza controlla l'accesso alla rete all' HSMs interno del cluster. Consente connessioni in entrata solo da istanze Amazon Elastic Compute Cloud EC2 (Amazon) che fanno parte del gruppo di sicurezza. Per impostazione predefinita, il gruppo di sicurezza non contiene istanze. In seguito, è possibile avviare un'istanza del client e configurare il gruppo di sicurezza del cluster per consentire la comunicazione e le connessioni con HSM.
Importante
Quando crei un cluster, AWS CloudHSM crea un ruolo collegato al servizio denominato HSM. AWSService RoleForCloud Se AWS CloudHSM non riesci a creare il ruolo o il ruolo non esiste già, potresti non essere in grado di creare un cluster. Per ulteriori informazioni, consulta Risoluzione degli errori di creazione dei AWS CloudHSM cluster. Per ulteriori informazioni sui ruoli legati al servizio, vedi Ruoli collegati ai servizi per AWS CloudHSM.
Importante
Se stai usando l'endpoint AWS CloudHSM dual-stack (ovvero cloudhsmv2). region.api.aws), assicurati che le tue policy IAM siano aggiornate per essere gestite. IPv6 Per ulteriori informazioni, consulta la sezione Aggiornamento delle politiche IAM alla IPv6 sezione Sicurezza.
Puoi creare un cluster dalla console AWS CloudHSM
Nota
Per dettagli sugli argomenti del cluster e APIs, consulta create-clusterAWS CLI Command Reference.
Per creare un cluster (console)
Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa
. -
Sulla barra di navigazione, usa il selettore di regione per scegliere una delle AWS regioni in cui AWS CloudHSM è attualmente supportata.
-
Scegli Create cluster (Crea cluster).
-
Nella sezione Configurazione del cluster, procedi come segue:
-
In VPC, seleziona il VPC che hai creato in Crea un cloud privato virtuale (VPC) per AWS CloudHSM.
-
In Zone di disponibilità (AZ), a fianco di ciascuna zona di disponibilità, scegli la sottorete privata creata.
Nota
Anche se non AWS CloudHSM è supportato in una determinata zona di disponibilità, le prestazioni non dovrebbero risentirne, in quanto il carico AWS CloudHSM viene bilanciato automaticamente HSMs in tutto il cluster. Vedi AWS CloudHSM Regioni ed endpoint nella sezione Riferimenti generali di AWSper vedere il supporto per le zone di disponibilità. AWS CloudHSM
-
Per il tipo di HSM, seleziona il tipo di HSM che può essere creato nel cluster insieme alla modalità desiderata del cluster. Per scoprire quali tipi di HSM sono supportati in ogni regione, consulta il calcolatore dei AWS CloudHSM prezzi.
Importante
Dopo la creazione del cluster, la modalità cluster non può essere modificata. Per informazioni sul tipo e sulla modalità più adatti al tuo caso d'uso, consultaAWS CloudHSM modalità cluster.
-
Per Tipo di rete, scegli i protocolli di indirizzi IP per accedere ai tuoi HSMs. IPv4 limita la comunicazione tra l'applicazione e IPv4 solo HSMs verso. Questa è l'opzione predefinita. Il dual-stack consente sia IPv4 la comunicazione che la comunicazione. IPv6 Per utilizzare il dual-stack, aggiungi entrambi IPv4 e alle configurazioni IPv6 CIDRs VPC e subnet. Il tipo di rete è difficile da modificare dopo la configurazione iniziale. Per modificarlo, crea un backup del cluster esistente e ripristina un nuovo cluster con il tipo di rete desiderato. Per ulteriori informazioni, consulta Creazione di cluster AWS CloudHSM dai backup
-
Per Cluster source, specifica se desideri creare un nuovo cluster o ripristinarne uno da un backup esistente.
I backup di cluster in modalità non FIPS possono essere utilizzati solo per ripristinare cluster in modalità non FIPS.
I backup dei cluster in modalità FIPS possono essere utilizzati solo per ripristinare i cluster in modalità FIPS.
-
-
Scegli Next (Successivo).
-
Specifica per quanto tempo il servizio deve conservare i backup.
Nota
Accetta il periodo di conservazione predefinito di 90 giorni o digita un nuovo valore tra 7 e 379 giorni. Il servizio eliminerà automaticamente i backup in questo cluster più vecchi del valore specificato qui. Puoi modificare questa impostazione in un secondo momento. Per ulteriori informazioni, vedi Configura la conservazione dei backup.
-
Scegli Next (Successivo).
-
(Facoltativo) Digita tag per una chiave di un valore di tag facoltativo. Per aggiungere più di un tag al cluster scegli Aggiungi tag.
-
Scegli Rivedi.
-
Rivedi la configurazione del cluster, quindi scegli Crea cluster.
Se i tentativi di creare un cluster falliscono, è possibile che ciò sia dovuto a problemi con i ruoli collegati ai servizi. AWS CloudHSM Per assistenza nella risoluzione del problema, vedi Risoluzione degli errori di creazione dei AWS CloudHSM cluster.
