翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
次の図は、クラスターに HSM を追加したときに発生するイベントを示しています。
-
新しい HSM をクラスターに追加します。以下の手順では、この操作を AWS CloudHSM コンソール
、AWS Command Line Interface (AWS CLI) 、および AWS CloudHSM API で行う方法を示します。 これは、ユーザーが行う唯一のアクションです。残りのイベントは自動的に実行されます。
-
AWS CloudHSM は、クラスター内の既存の HSM のバックアップコピーを作成します。詳細については、「バックアップ」を参照してください。
-
AWS CloudHSM はバックアップを新しい HSM に復元します。これにより、HSM はクラスター内の他のインスタンスと同期されます。
-
クラスター内の既存の HSMs は、クラスター内に新しい HSM があることを AWS CloudHSM クライアントに通知します。
-
クライアントは、新しい HSM クライアントへの接続を確立します。
HSM を追加するには (コンソール)
https://console.aws.amazon.com/cloudhsm/home
で AWS CloudHSM コンソールを開きます。 -
HSM を追加する先のクラスターを選択します。
-
[HSMs] タブで [Create HSM] を選択します。
-
作成中の HSM のアベイラビリティーゾーン (AZ) を選択します。次に [作成] を選択します。
HSM を追加するには (AWS CLI)
-
コマンドプロンプトで、create-hsm コマンドを発行し、作成する HSM 用のクラスター ID とアベイラビリティーゾーンを指定します。該当するクラスターのクラスター ID がわからない場合は、describe-clusters コマンドを発行します。アベイラビリティーゾーンは、
us-east-2a、us-east-2bなどの形式で指定します。$aws cloudhsmv2 create-hsm --cluster-id<cluster ID>--availability-zone<Availability Zone>{ "Hsm": { "State": "CREATE_IN_PROGRESS", "ClusterId": "cluster-5a73d5qzrdh", "HsmId": "hsm-lgavqitns2a", "SubnetId": "subnet-0e358c43", "AvailabilityZone": "us-east-2c", "EniId": "eni-bab18892", "EniIp": "10.0.3.10", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733" } }
HSM を追加するには (AWS CloudHSM API)
-
CreateHsm リクエストを送信し、作成する HSM 用のクラスター ID とアベイラビリティーゾーンを指定します。
