バックアップからの AWS CloudHSM クラスターの作成 - AWS CloudHSM
バックアップからのクラスターの作成 (コンソール)バックアップからのクラスターの作成 (AWS CLI)バックアップからのクラスターの作成 (AWS CloudHSM API)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアップからの AWS CloudHSM クラスターの作成

バックアップから AWS CloudHSM クラスターを復元するには、このトピックの手順に従います。クラスターには、バックアップにあったものと同じユーザー、キーマテリアル、証明書、設定、およびポリシーが含まれます。バックアップの管理に関する詳細については、クラスターのバックアップ を参照してください。

バックアップからのクラスターの作成 (コンソール)

  1. コンソールをhttps://console.aws.amazon.com/cloudhsm/ホーム AWS CloudHSM で開きます。

  2. [クラスターを作成] を選択します。

  3. [Cluster configuration] セクションで、以下の操作を実行します。

    1. VPC、作成するクラスターVPCの を選択します。

    2. [AZ(s)] で、クラスターに追加する各アベイラビリティーゾーンのプライベートサブネットを選択します。

    3. ネットワークタイプで、 が接続に使用する IP HSMs プロトコルを選択します。

  4. [Cluster source] セクションで、以下の操作を行います。

    1. [Restore cluster from existing backup] を選択します。

    2. 復元するバックアップを選択します。

  5. [次へ: レビュー] を選択します。

  6. クラスター設定を確認し、[Create cluster] を選択します。

  7. サービスがバックアップを保持する期間を指定します。

    デフォルトの保存期間である 90 日を受け入れるか、7 ~ 379 日の間に新しい値を入力します。このサービスは、ここで指定した値よりも古いこのクラスター内のバックアップを自動的に削除します。これは後で変更できます。詳細については、「バックアップ保持の設定」を参照してください。

  8. [Next (次へ)] を選択します。

  9. (オプション) タグキーとオプションのタグ値を入力します。クラスターに複数のタグを追加するには、タグの追加 を選択します。

  10. [Review] (レビュー) を選択します。

  11. クラスター設定を確認し、[Create cluster (クラスターの作成)] を選択します。

ヒント

このクラスターHSMに、復元したバックアップにあったのと同じユーザー、キーマテリアル、証明書、設定、ポリシーを含む を作成するには、 をクラスターに追加HSMします。

バックアップからのクラスターの作成 (AWS CLI)

バックアップ ID を判別するには、describe-backups コマンドを発行します。

  • コマンドラインプロンプトで、create-cluster コマンドを発行します。HSM インスタンスタイプ、 を作成するサブネットIDsのサブネットHSMs、復元するバックアップのバックアップ ID を指定します。

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
                                --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> \
                                --source-backup-id <backup ID>
                                --mode <FIPS> \
                                --network-type <IPV4>
{
    "Cluster": {
        "HsmType": "hsm2m.medium",
        "VpcId": "vpc-641d3c0d",
        "Hsms": [],
        "State": "CREATE_IN_PROGRESS",
        "SourceBackupId": "backup-rtq2dwi2gq6",
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         },
        "NetworkType": "IPV4",
        "SecurityGroup": "sg-640fab0c",
        "CreateTimestamp": 1504907311.112,
        "SubnetMapping": {
            "us-east-2c": "subnet-0e358c43",
            "us-east-2a": "subnet-f1d6e798",
            "us-east-2b": "subnet-40ed9d3b"
        },
        "Certificates": {
            "ClusterCertificate": "<certificate string>"
        },
        "ClusterId": "cluster-jxhlf7644ne"
    }
}

バックアップからのクラスターの作成 (AWS CloudHSM API)

を使用してバックアップからクラスターを作成する方法については、次のトピックを参照してくださいAPI。