AWS CloudHSM クラスターでの HSMsの追加または削除 - AWS CloudHSM
HSM の追加HSM の削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM クラスターでの HSMsの追加または削除

AWS CloudHSM クラスターをスケールアップまたはスケールダウンするには、 AWS CloudHSM コンソール、 SDK のいずれか、またはコマンドラインツール を使用して HSMs を追加または削除します。 AWS SDKs クラスターの負荷テストを行って予測すべきピーク負荷を決定し、高可用性を確保するためにクラスターに HSM を 1 つ追加することを推奨します。

HSM の追加

次の図は、クラスターに HSM を追加したときに発生するイベントを示しています。

クラスターに HSM を追加したときに発生するイベントを示すアニメーション。

  1. 新しい HSM をクラスターに追加します。以下の手順では、この操作を AWS CloudHSM コンソールAWS Command Line Interface (AWS CLI)、および AWS CloudHSM API で行う方法を示します。

    これは、ユーザーが行う唯一のアクションです。残りのイベントは自動的に実行されます。

  2. AWS CloudHSM は、クラスター内の既存の HSM のバックアップコピーを作成します。詳細については、「バックアップ」を参照してください。

  3. AWS CloudHSM は、バックアップを新しい HSM に復元します。これにより、HSM はクラスター内の他のインスタンスと同期されます。

  4. クラスター内の既存の HSMs は、クラスター内に新しい HSM があることを AWS CloudHSM クライアントに通知します。

  5. クライアントは、新しい HSM クライアントへの接続を確立します。

HSM を追加するには (コンソール)

  1. https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。

  2. HSM を追加する先のクラスターを選択します。

  3. [HSMs] タブで [Create HSM] を選択します。

  4. 作成中の HSM のアベイラビリティーゾーン (AZ) を選択します。次に [作成] を選択します。

HSM を追加するには (AWS CLI)

  • コマンドプロンプトで、create-hsm コマンドを発行し、作成する HSM 用のクラスター ID とアベイラビリティーゾーンを指定します。該当するクラスターのクラスター ID がわからない場合は、describe-clusters コマンドを発行します。アベイラビリティーゾーンは、us-east-2aus-east-2b などの形式で指定します。

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10"
    }
}
HSM (AWS CloudHSM API) を追加するには

  • CreateHsm リクエストを送信し、作成する HSM 用のクラスター ID とアベイラビリティーゾーンを指定します。

HSM の削除

AWS CloudHSM コンソール 、、AWS CLIまたは AWS CloudHSM API を使用して HSM を削除できます。

HSM を削除するには (コンソール)

  1. https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。

  2. 削除する HSM が含まれているクラスターを選択します。

  3. [HSMs] タブで、削除する HSM を選択します。次に、[Delete HSM] を選択します。

  4. HSM を削除することを確定します。その後、[削除] をクリックします。

HSM を削除するには (AWS CLI)

  • コマンドラインプロンプトで、delete-hsm コマンドを発行します。削除する HSM が含まれているクラスターの ID と、以下のいずれかの HSM 識別子を渡します。

    • HSM ID (--hsm-id)

    • HSM IP アドレス (--eni-ip)

    • HSM の Elastic Network Interface ID (--eni-id)

    これらの識別子の値がわからない場合は、describe-clusters コマンドを発行します。

    $ aws cloudhsmv2 delete-hsm --cluster-id <cluster ID> --eni-ip <HSM IP address>
{
    "HsmId": "hsm-lgavqitns2a"
}
HSM (AWS CloudHSM API) を削除するには

  • DeleteHsm リクエストを送信し、クラスター ID と削除する HSM の識別子を指定します。