翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
以前に 1 つ以上のアクティブな が含まれ AWS CloudHSM ていた のクラスターに a- ハードウェアセキュリティモジュール (HSM) を追加するとHSMs、サービスは最新のバックアップを新しい に復元しますHSM。バックアップを使用して、使用頻度の低い HSMs を管理します。不要な場合はHSM、バックアップをトリガーするために削除します。後で、 が必要な場合はHSM、同じクラスターに新しいクラスターを作成します。このアクションにより、削除HSMオペレーションで以前に作成したバックアップが復元されます。
有効期限切れのキー、または非アクティブなユーザーの削除
有効期限切れのキー、または非アクティブなユーザーなど、特定の暗号化マテリアルを環境から削除できます。これは 2 ステッププロセスです。まず、 からこれらのマテリアルを削除しますHSM。次に、既存のバックアップをすべて削除します。このプロセスに従うと、バックアップから新しいクラスターを初期化するときに、削除された情報が復元されないようになります。詳細については、「AWS CloudHSM クラスターバックアップを削除する 」を参照してください。
ディザスタリカバリの検討
バックアップからクラスターを作成することができます。これは、クラスターのリカバリ・ポイントを設定するために行う場合があります。リカバリ・ポイントに必要なすべてのユーザー、キー・マテリアル、証明書を含むバックアップを指定し、そのバックアップを使用して新しいクラスターを作成します。バックアップからクラスターを作成する方法の詳細については、バックアップからクラスターを作成する を参照してください。
また、クラスターのバックアップを別のリージョンにコピーして、そこで元のクラスターのクローンとして新しいクラスターを作成することもできます。このプロセスは、さまざまな理由 (例: 災害対策プロセスの簡素化) で使用できます。バックアップをリージョンにコピーする方法の詳細については、リージョン間のバックアップのコピー を参照してください。