AWS CloudHSM クラスターへの HSM の追加 - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM クラスターへの HSM の追加

次の図は、クラスターに HSM を追加したときに発生するイベントを示しています。

クラスターに HSM を追加したときに発生するイベントを示すアニメーション。

  1. 新しい HSM をクラスターに追加します。以下の手順では、この操作を AWS CloudHSM コンソールAWS Command Line Interface (AWS CLI)、および AWS CloudHSM API で行う方法を示します。

    これは、ユーザーが行う唯一のアクションです。残りのイベントは自動的に実行されます。

  2. AWS CloudHSM は、クラスター内の既存の HSM のバックアップコピーを作成します。詳細については、「バックアップ」を参照してください。

  3. AWS CloudHSM はバックアップを新しい HSM に復元します。これにより、HSM はクラスター内の他のインスタンスと同期されます。

  4. クラスター内の既存の HSMs は、クラスター内に新しい HSM があることを AWS CloudHSM クライアントに通知します。

  5. クライアントは、新しい HSM クライアントへの接続を確立します。

HSM を追加するには (コンソール)

  1. https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。

  2. HSM を追加する先のクラスターを選択します。

  3. [HSMs] タブで [Create HSM] を選択します。

  4. 作成中の HSM のアベイラビリティーゾーン (AZ) を選択します。次に [作成] を選択します。

HSM を追加するには (AWS CLI)

  • コマンドプロンプトで、create-hsm コマンドを発行し、作成する HSM 用のクラスター ID とアベイラビリティーゾーンを指定します。該当するクラスターのクラスター ID がわからない場合は、describe-clusters コマンドを発行します。アベイラビリティーゾーンは、us-east-2aus-east-2b などの形式で指定します。

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10",
        "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733"
    }
}
HSM を追加するには (AWS CloudHSM API)

  • CreateHsm リクエストを送信し、作成する HSM 用のクラスター ID とアベイラビリティーゾーンを指定します。