Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Utilizzo dei backup condivisi in AWS CloudHSM

PDF
RSS
Modalità Focus
Utilizzo dei backup condivisi in AWS CloudHSM - AWS CloudHSM
Prerequisiti per la condivisione dei backupCondivisione di un backupAnnullamento della condivisione di un backup condivisoIdentificazione di un backup condivisoAutorizzazioni per i backup condivisiFatturazione e misurazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CloudHSM si integra AWS Resource Access Manager con AWS RAM() per consentire la condivisione delle risorse. AWS RAM è un servizio che consente di condividere alcune risorse CloudHSM con Account AWS altri o tramite. AWS Organizations Con AWS RAM, condividi le risorse di tua proprietà creando una condivisione di risorse. Una condivisione delle risorse specifica le risorse da condividere e gli utenti con cui condividerle. I consumatori includono:

  • Specifico Account AWS all'interno o all'esterno della sua organizzazione in AWS Organizations

  • Un'unità organizzativa all'interno della propria organizzazione in AWS Organizations

  • Un'intera organizzazione in AWS Organizations

Per ulteriori informazioni in merito AWS RAM, consulta la Guida AWS RAM per l'utente.

Questo argomento spiega come condividere le risorse che possiedi e come utilizzare le risorse condivise con te.

Prerequisiti per la condivisione dei backup

  • Per condividere un backup, devi possederlo nel tuo. Account AWS Ciò significa che la risorsa deve essere allocata o fornita nel tuo account. Non puoi condividere un backup che è stato condiviso con te.

  • Per condividere un backup, deve essere nello stato READY.

  • Per condividere un backup con l'organizzazione o un'unità organizzativa in AWS Organizations, è necessario abilitare la condivisione con AWS Organizations. Per ulteriori informazioni, consulta Abilita la condivisione con AWS Organizations nella Guida per l'utente AWS RAM .

Condivisione di un backup

Quando condividi un backup con altri Account AWS, consenti loro di ripristinare i cluster dal backup che contengono le chiavi e gli utenti archiviati nel backup.

Per condividere un backup, è necessario aggiungerlo a una condivisione di risorse. Una condivisione di risorse è una risorsa AWS RAM che consente di condividere le risorse tra Account AWS. Una condivisione di risorse specifica le risorse da condividere e i consumatori con cui sono condivise. Quando condividi un backup utilizzando la console CloudhSM, lo aggiungi a una condivisione di risorse esistente. Per aggiungere il backup a una nuova condivisione di risorse, devi prima creare la condivisione di risorse utilizzando la AWS RAM console.

Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, ai consumatori dell'organizzazione viene automaticamente concesso l'accesso al backup condiviso. In caso contrario, i consumatori ricevono un invito a partecipare alla condivisione delle risorse e ottengono l'accesso al backup condiviso dopo aver accettato l'invito.

Puoi condividere un backup di tua proprietà utilizzando la AWS RAM console o AWS CLI.

Per condividere un backup di tua proprietà utilizzando la AWS RAM console

Consulta Creazione di una condivisione di risorse in Guida per l'utente di AWS RAM .

Per condividere un backup di tua proprietà (AWS RAM comando)

Utilizza il comando create-resource-share.

Per condividere un backup di tua proprietà (comando CloudHSM)

Importante

Sebbene sia possibile condividere un backup utilizzando l'operazione PutResourcePolicy CloudHSM, consigliamo invece di AWS Resource Access Manager utilizzare AWS RAM(). L'utilizzo AWS RAM offre molteplici vantaggi in quanto crea la policy adatta all'utente, consente di condividere più risorse contemporaneamente e aumenta la reperibilità delle risorse condivise. Se utilizzi PutResourcePolicy e desideri che i consumatori siano in grado di descrivere i backup che hai condiviso con loro, devi promuovere il backup a una condivisione di AWS RAM risorse standard utilizzando l'operazione AWS RAM PromoteResourceShareCreatedFromPolicy API.

Utilizza il comando put-resource-policy.

  1. Crea un file denominato policy.json e copia la seguente politica al suo interno.

    {
  "Version":"2012-10-17",
  "Statement":[{
    "Effect":"Allow",
    "Principal":{
      "AWS":"<consumer-aws-account-id-or-user>"
    },
    "Action":[
      "cloudhsm:CreateCluster",
      "cloudhsm:DescribeBackups"],
    "Resource":"<arn-of-backup-to-share>"
  }]
}

  2. Aggiorna policy.json con l'ARN di backup e gli identificatori con cui condividerlo. L'esempio seguente concede l'accesso in sola lettura all'utente root per l'account identificato da 123456789012. AWS 

    {
  "Version":"2012-10-17",
  "Statement":[{
    "Effect":"Allow",
    "Principal":{
      "AWS": [
        "account-id"
      ]
    },
    "Action":[
      "cloudhsm:CreateCluster",
      "cloudhsm:DescribeBackups"],
    "Resource":"arn:aws:cloudhsm:us-west-2:123456789012:backup/backup-123"
  }]
}
    Importante

    È possibile concedere le autorizzazioni solo a livello di account. DescribeBackups Quando condividi un backup con un altro cliente, qualsiasi responsabile che disponga DescribeBackups dell'autorizzazione per l'account può descrivere il backup.

  3. Esegui il comando put-resource-policy.

    $ aws cloudhsmv2 put-resource-policy --resource-arn <resource-arn> --policy file://policy.json
    Nota

    A questo punto, il consumatore può utilizzare il backup, ma questo non verrà visualizzato nella DescribeBackups risposta con il parametro condiviso. I passaggi successivi descrivono come promuovere la condivisione AWS RAM delle risorse in modo che il backup venga incluso nella risposta.

  4. Ottieni l'ARN per la condivisione AWS RAM delle risorse.

    $ aws ram list-resources --resource-owner SELF --resource-arns <backup-arn>

    Ciò restituisce una risposta simile a questa:

    {
  "resources": [
    {
      "arn": "<project-arn>",
      "type": "<type>",
      "resourceShareArn": "<resource-share-arn>",
      "creationTime": "<creation-time>",
      "lastUpdatedTime": "<last-update-time>"
    }
  ]
}

    Dalla risposta, copia il <resource-share-arn> valore da utilizzare nei passaggi successivi.

  5. Esegui il comando AWS RAM promote-resource-share-created-from-policy.

    $ aws ram promote-resource-share-created-from-policy --resource-share-arn <resource-share-arn>

  6. Per verificare che la condivisione delle risorse sia stata promossa, puoi eseguire il comando. AWS RAM get-resource-shares

    $ aws ram get-resource-shares --resource-owner SELF --resource-share-arns <resource-share-arn>

    Quando la politica è stata promossa, quella featureSet elencata nella risposta èSTANDARD. Ciò significa anche che il backup può essere descritto dai nuovi account inclusi nella politica.

Annullamento della condivisione di un backup condiviso

Quando annulli la condivisione di una risorsa, il consumatore non può più utilizzarla per ripristinare un cluster. I consumatori saranno comunque in grado di accedere a tutti i cluster ripristinati dal backup condiviso.

Per annullare la condivisione di un backup condiviso di cui sei proprietario, devi rimuoverlo dalla condivisione di risorse. È possibile eseguire questa operazione utilizzando la AWS RAM console o AWS CLI.

Per annullare la condivisione di un backup condiviso di tua proprietà utilizzando la console AWS RAM

Consulta Aggiornamento di una condivisione di risorse in Guida per l'utente di AWS RAM .

Per annullare la condivisione di un backup condiviso di tua proprietà (comando)AWS RAM

Utilizza il comando disassociate-resource-share.

Per annullare la condivisione di un backup condiviso di cui sei proprietario (comando CloudHSM)

Utilizza il comando delete-resource-policy.

$ aws cloudhsmv2 delete-resource-policy --resource-arn <resource-arn>

Identificazione di un backup condiviso

I consumatori possono identificare un backup condiviso con loro utilizzando la console CloudHSM e. AWS CLI

Per identificare i backup condivisi con te utilizzando la console CloudhSM

  1. Apri la AWS CloudHSM console a casa. https://console.aws.amazon.com/cloudhsm/

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel pannello di navigazione, scegliere Backup.

  4. Nella tabella, scegli la scheda Backup condivisi.

Per identificare i backup condivisi con te utilizzando AWS CLI

Utilizzate il comando describe-backups con il --shared parametro per restituire i backup condivisi con voi.

Autorizzazioni per i backup condivisi

Autorizzazioni per i proprietari

I proprietari dei backup possono descrivere e gestire un backup condiviso e utilizzarlo per ripristinare un cluster.

Autorizzazioni per gli utenti

Gli utenti di backup non possono modificare un backup condiviso, ma possono descriverlo e utilizzarlo per ripristinare un cluster.

Fatturazione e misurazione

Non sono previsti costi aggiuntivi per la condivisione dei backup.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.