Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea un cluster in AWS CloudHSM
Un cluster è una raccolta di singoli moduli di sicurezza hardware (HSMs). AWS CloudHSM li sincronizza HSMs in ogni cluster in modo che funzionino come unità logica. AWS CloudHSM offre due tipi diHSMs: hsm1.medium e hsm2m.medium. Quando crei un cluster, scegli quale dei due farà parte del tuo cluster. Per i dettagli sulle differenze tra ogni HSM tipo e modalità cluster, consultaAWS CloudHSM modalità cluster.
Quando crei un cluster, AWS CloudHSM crea un gruppo di sicurezza per il cluster per tuo conto. Questo gruppo di sicurezza controlla l'accesso alla rete all'HSMsinterno del cluster. Consente connessioni in entrata solo da istanze Amazon Elastic Compute Cloud EC2 (Amazon) che fanno parte del gruppo di sicurezza. Per impostazione predefinita, il gruppo di sicurezza non contiene istanze. Successivamente, avvii un'istanza client e configuri il gruppo di sicurezza del cluster per consentire la comunicazione e le connessioni con. HSM
È possibile creare un cluster dalla AWS CloudHSM
console, dal AWS Command Line Interface (AWS CLI) o dal AWS CloudHSM API.
Per i dettagli sugli argomenti del cluster eAPIs, vedere create-clusternel AWS CLI Command Reference.
- Console
Per creare un cluster (console)
Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa.
-
Sulla barra di navigazione, usa il selettore di regione per scegliere una delle AWS regioni in cui AWS CloudHSM è attualmente supportata.
-
Scegli Create cluster (Crea cluster).
-
Nella sezione Configurazione del cluster, procedi come segue:
-
Per VPC, seleziona VPC quella in Crea un cloud privato virtuale (VPC) per AWS CloudHSM cui hai creato.
-
In Zone di disponibilità (AZ), a fianco di ciascuna zona di disponibilità, scegli la sottorete privata creata.
Anche se non AWS CloudHSM è supportato in una determinata zona di disponibilità, le prestazioni non dovrebbero risentirne, in quanto il carico AWS CloudHSM viene automaticamente bilanciato HSMs in tutto il cluster. Vedi AWS CloudHSM Regioni ed endpoint nella sezione Riferimenti generali di AWSper vedere il supporto per le zone di disponibilità. AWS CloudHSM
-
Per HSMtipo, seleziona il HSM tipo che può essere creato nel cluster insieme alla modalità desiderata del cluster. Per vedere quali HSM tipi sono supportati in ogni regione, consulta il calcolatore AWS CloudHSM dei prezzi.
Dopo la creazione del cluster, il HSM tipo e la modalità del cluster non possono essere modificati. Per informazioni sul tipo e sulla modalità più adatti al tuo caso d'uso, consultaAWS CloudHSM modalità cluster.
-
Per Cluster source, specifica se desideri creare un nuovo cluster o ripristinarne uno da un backup esistente.
I backup dei cluster in FIPS modalità diversa possono essere utilizzati solo per ripristinare i cluster che non sono in modalità diversa. FIPS
I backup dei cluster in FIPS modalità possono essere utilizzati solo per ripristinare i cluster che sono in modalità. FIPS
-
Scegli Next (Successivo).
-
Specifica per quanto tempo il servizio deve conservare i backup.
Accetta il periodo di conservazione predefinito di 90 giorni o digita un nuovo valore tra 7 e 379 giorni. Il servizio eliminerà automaticamente i backup in questo cluster più vecchi del valore specificato qui. Puoi modificare questa impostazione in un secondo momento. Per ulteriori informazioni, vedi Configura la conservazione dei backup.
-
Scegli Next (Successivo).
-
(Facoltativo) Digita tag per una chiave di un valore di tag facoltativo. Per aggiungere più di un tag al cluster scegli Aggiungi tag.
-
Scegli Rivedi.
-
Rivedi la configurazione del cluster, quindi scegli Crea cluster.
Se i tentativi di creare un cluster falliscono, è possibile che ciò sia dovuto a problemi con i ruoli collegati ai servizi. AWS CloudHSM Per assistenza nella risoluzione del problema, vedi Risoluzione degli errori di creazione dei AWS CloudHSM cluster.
- AWS CLI
Per creare un cluster (AWS CLI)
-
Al prompt dei comandi, esegui il comando create-cluster. Specificate il tipo di HSM istanza, il periodo di conservazione dei backup e la sottorete IDs delle sottoreti da creare. HSMs Usa la sottorete IDs delle sottoreti private che hai creato. Specifica una sola sottorete per ogni zona di disponibilità.
$ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \
--backup-retention-policy Type=DAYS,Value=<number of days> \
--subnet-ids <subnet ID> \
--mode FIPS
{
"Cluster": {
"BackupPolicy": "DEFAULT",
"BackupRetentionPolicy": {
"Type": "DAYS",
"Value": 90
},
"VpcId": "vpc-50ae0636",
"SubnetMapping": {
"us-west-2b": "subnet-49a1bc00",
"us-west-2c": "subnet-6f950334",
"us-west-2a": "subnet-fd54af9b"
},
"SecurityGroup": "sg-6cb2c216",
"HsmType": "hsm1.medium",
"Certificates": {},
"State": "CREATE_IN_PROGRESS",
"Hsms": [],
"ClusterId": "cluster-igklspoyj5v",
"ClusterMode": "FIPS",
"CreateTimestamp": 1502423370.069
}
}
ClusterModeè un parametro obbligatorio per tutti i tipi di hsm tranne hsm1.medium. --mode:
$ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
--backup-retention-policy Type=DAYS,Value=<number of days> \
--subnet-ids <subnet ID> \
--mode NON_FIPS
Se i tentativi di creare un cluster falliscono, è possibile che ciò sia dovuto a problemi con i ruoli AWS CloudHSM collegati ai servizi. Per assistenza nella risoluzione del problema, vedi Risoluzione degli errori di creazione dei AWS CloudHSM cluster.
- AWS CloudHSM API
Per creare un cluster (AWS CloudHSM API)
Se i tentativi di creare un cluster falliscono, è possibile che ciò sia dovuto a problemi con i ruoli collegati ai servizi. AWS CloudHSM Per assistenza nella risoluzione del problema, vedi Risoluzione degli errori di creazione dei AWS CloudHSM cluster.
