Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo dei backup condivisi in AWS CloudHSM
<a name="sharing"></a>

CloudHSM si integra AWS Resource Access Manager con AWS RAM() per consentire la condivisione delle risorse. AWS RAM è un servizio che consente di condividere alcune risorse CloudHSM con Account AWS altri o tramite. AWS Organizations Con AWS RAM, condividi le risorse di tua proprietà creando una condivisione di *risorse*. Una condivisione delle risorse specifica le risorse da condividere e gli utenti con cui condividerle. I consumatori includono:
+ Specifico Account AWS all'interno o all'esterno della sua organizzazione in AWS Organizations
+ Un'unità organizzativa all'interno della propria organizzazione in AWS Organizations
+ Un'intera organizzazione in AWS Organizations

Per ulteriori informazioni in merito AWS RAM, consulta la *[Guida AWS RAM per l'utente](https://docs.aws.amazon.com/ram/latest/userguide/)*.

Questo argomento spiega come condividere le tue risorse e come utilizzare le risorse condivise con te.

**Topics**
+ [Prerequisiti per la condivisione dei backup](#sharing-prereqs)
+ [Condivisione di un backup](#sharing-share)
+ [Annullamento della condivisione di un backup condiviso](#sharing-unshare)
+ [Identificazione di un backup condiviso](#sharing-identify)
+ [Autorizzazioni per i backup condivisi](#sharing-perms)
+ [Fatturazione e misurazione](#sharing-billing)

## Prerequisiti per la condivisione dei backup
<a name="sharing-prereqs"></a>
+ Per condividere un backup, devi possederlo nel tuo. Account AWS Ciò significa che la risorsa deve essere allocata o assegnata all’account. Non puoi condividere un backup che è stato condiviso con te.
+ Per condividere un backup, deve essere nello stato *READY*.
+ Per condividere un backup con l'organizzazione o un'unità organizzativa in AWS Organizations, è necessario abilitare la condivisione con AWS Organizations. Per ulteriori informazioni, consulta [ Abilita la condivisione con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) nella *Guida per l'utente AWS RAM *.

## Condivisione di un backup
<a name="sharing-share"></a>

Quando condividi un backup con altri Account AWS, consenti loro di ripristinare i cluster dal backup che contengono le chiavi e gli utenti archiviati nel backup. 

Per condividere un backup, è necessario aggiungerlo a una condivisione di risorse. Una condivisione di risorse è una risorsa AWS RAM che consente di condividere le risorse tra Account AWS. Una condivisione di risorse specifica le risorse da condividere e i consumatori con cui sono condivise. Quando condividi un backup utilizzando la console CloudhSM, lo aggiungi a una condivisione di risorse esistente. [Per aggiungere il backup a una nuova condivisione di risorse, devi prima creare la condivisione di risorse utilizzando la AWS RAM console.](https://console.aws.amazon.com/ram)

Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, ai consumatori dell'organizzazione viene automaticamente concesso l'accesso al backup condiviso. In caso contrario, i consumatori ricevono un invito a partecipare alla condivisione delle risorse e ottengono l'accesso al backup condiviso dopo aver accettato l'invito.

Puoi condividere un backup di tua proprietà utilizzando la AWS RAM console o AWS CLI.

**Per condividere un backup di tua proprietà utilizzando la AWS RAM console**  
Consulta [Creazione di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) in *Guida per l'utente di AWS RAM *.

**Per condividere un backup di tua proprietà (AWS RAM comando)**  
Utilizza il comando [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).

 **Per condividere un backup di tua proprietà (comando CloudHSM)** 

**Importante**  
Sebbene sia possibile condividere un backup utilizzando l'operazione PutResourcePolicy CloudHSM, consigliamo invece di AWS Resource Access Manager utilizzare AWS RAM(). L'utilizzo AWS RAM offre molteplici vantaggi in quanto crea la policy adatta all'utente, consente di condividere più risorse contemporaneamente e aumenta la reperibilità delle risorse condivise. Se utilizzi PutResourcePolicy e desideri che i consumatori siano in grado di descrivere i backup che hai condiviso con loro, devi promuovere il backup a una condivisione di AWS RAM risorse standard utilizzando l'operazione AWS RAM PromoteResourceShareCreatedFromPolicy API.

Utilizza il comando [put-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/put-resource-policy.html).

1. Crea un file denominato `policy.json` e copia la seguente politica al suo interno.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement":[
       {
         "Effect":"Allow",
         "Principal": {
         "AWS":"111122223333"
         },
         "Action":[
           "cloudhsm:CreateCluster",
           "cloudhsm:DescribeBackups"
          ],
          "Resource":"arn:aws:cloudhsm:us-west-2:111122223333:backup/backup-to-share"
       }
     ]
   }
   ```

------

1. Aggiorna `policy.json` con l'ARN di backup e gli identificatori con cui condividerlo. L'esempio seguente concede l'accesso in sola lettura all'utente root per l'account identificato da 123456789012. AWS 

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement":[
       {
        "Effect":"Allow",
        "Principal": {
           "AWS": [
             "123456789012"
         ]
       },
       "Action": [
         "cloudhsm:CreateCluster",
         "cloudhsm:DescribeBackups"
        ],
       "Resource":"arn:aws:cloudhsm:us-west-2:123456789012:backup/backup-123"
      }
    ]
   }
   ```

------
**Importante**  
È possibile concedere le autorizzazioni solo a livello di account. DescribeBackups Quando condividi un backup con un altro cliente, qualsiasi responsabile che disponga DescribeBackups dell'autorizzazione per l'account può descrivere il backup.

1. Esegui il comando [put-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/put-resource-policy.html).

   ```
   $ aws cloudhsmv2 put-resource-policy --resource-arn <resource-arn> --policy file://policy.json
   ```
**Nota**  
 A questo punto, il consumatore può utilizzare il backup, ma questo non verrà visualizzato nella DescribeBackups risposta con il parametro condiviso. I passaggi successivi descrivono come promuovere la condivisione AWS RAM delle risorse in modo che il backup venga incluso nella risposta. 

1. Ottieni l'ARN per la condivisione AWS RAM delle risorse.

   ```
   $ aws ram list-resources --resource-owner SELF --resource-arns <backup-arn>
   ```

   Ciò restituisce una risposta simile a questa:

   ```
   {
     "resources": [
       {
         "arn": "<project-arn>",
         "type": "<type>",
         "resourceShareArn": "<resource-share-arn>",
         "creationTime": "<creation-time>",
         "lastUpdatedTime": "<last-update-time>"
       }
     ]
   }
   ```

   Dalla risposta, copia il *<resource-share-arn>* valore da utilizzare nei passaggi successivi.

1. Esegui il comando AWS RAM [promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html).

   ```
   $ aws ram promote-resource-share-created-from-policy --resource-share-arn <resource-share-arn>
   ```

1. Per verificare che la condivisione delle risorse sia stata promossa, puoi eseguire il comando. AWS RAM [get-resource-shares](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-shares.html)

   ```
   $ aws ram get-resource-shares --resource-owner SELF --resource-share-arns <resource-share-arn>
   ```

   Quando la politica è stata promossa, quella `featureSet` elencata nella risposta è`STANDARD`. Ciò significa anche che il backup può essere descritto dai nuovi account inclusi nella politica.

## Annullamento della condivisione di un backup condiviso
<a name="sharing-unshare"></a>

Quando annulli la condivisione di una risorsa, il consumatore non può più utilizzarla per ripristinare un cluster. I consumatori saranno comunque in grado di accedere a tutti i cluster ripristinati dal backup condiviso.

Per annullare la condivisione di un backup condiviso di cui sei proprietario, devi rimuoverlo dalla condivisione di risorse. È possibile eseguire questa operazione utilizzando la AWS RAM console o AWS CLI.

**Per annullare la condivisione di un backup condiviso di tua proprietà utilizzando la console AWS RAM**  
Consulta [Aggiornamento di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) in *Guida per l'utente di AWS RAM *.

**Per annullare la condivisione di un backup condiviso di tua proprietà (comando)AWS RAM**  
Utilizza il comando [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).

 **Per annullare la condivisione di un backup condiviso di cui sei proprietario (comando CloudHSM)**

Utilizza il comando [delete-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/delete-resource-policy.html).

```
$ aws cloudhsmv2 delete-resource-policy --resource-arn <resource-arn>
```

## Identificazione di un backup condiviso
<a name="sharing-identify"></a>

I consumatori possono identificare un backup condiviso con loro utilizzando la console CloudHSM e. AWS CLI

**Per identificare i backup condivisi con te utilizzando la console CloudhSM**

1. [Apri la AWS CloudHSM console a casa. https://console.aws.amazon.com/cloudhsm/](https://console.aws.amazon.com/cloudhsm/home)

1. Per modificare la Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

1. Nel pannello di navigazione, scegliere **Backup**.

1. **Nella tabella, scegli la scheda Backup condivisi.**

**Per identificare i backup condivisi con te utilizzando AWS CLI**  
Utilizzate il comando [describe-backups](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-backups.html) con il `--shared` parametro per restituire i backup condivisi con voi.

## Autorizzazioni per i backup condivisi
<a name="sharing-perms"></a>

### Autorizzazioni per i proprietari
<a name="perms-owner"></a>

I proprietari dei backup possono descrivere e gestire un backup condiviso e utilizzarlo per ripristinare un cluster.

### Autorizzazioni per gli utenti
<a name="perms-consumer"></a>

Gli utenti di backup non possono modificare un backup condiviso, ma possono descriverlo e utilizzarlo per ripristinare un cluster.

## Fatturazione e misurazione
<a name="sharing-billing"></a>

Non sono previsti costi aggiuntivi per la condivisione dei backup.