Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

でクラスターを作成する AWS CloudHSM

PDF
RSS
フォーカスモード
でクラスターを作成する AWS CloudHSM - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クラスターは、個々のハードウェアセキュリティモジュール (HSMs。 は各クラスターの HSMs を AWS CloudHSM 同期し、論理ユニットとして機能します。 は、hsm1.medium hsm2m.medium の HSMs AWS CloudHSM を提供します。クラスターを作成するときに、2 つのうちのどちらをクラスターに含めるかを選択します。各 HSM タイプとクラスターモードの違いの詳細については、「AWS CloudHSM クラスターモード」を参照してください。

クラスターを作成すると、 はユーザーに代わってクラスターのセキュリティグループ AWS CloudHSM を作成します。このセキュリティグループは、クラスター内の HSM へのネットワークアクセスを制御します。これにより、セキュリティグループの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスからのみインバウンド接続ができます。デフォルトでは、セキュリティグループにインスタンスは一切含まれていません。後で、クライアントインスタンスを起動し、クラスターのセキュリティグループを設定して、HSM との接続および通信を可能にします。

重要

クラスターを作成すると、 は AWSServiceRoleForCloudHSM という名前のサービスにリンクされたロール AWS CloudHSM を作成します。がロールを作成 AWS CloudHSM できない場合、またはロールがまだ存在しない場合は、クラスターを作成できない可能性があります。詳細については、「AWS CloudHSM クラスター作成の失敗の解決」を参照してください。サービスにリンクされたロールの詳細については、「のサービスにリンクされたロール AWS CloudHSM」を参照してください。

重要

AWS CloudHSM デュアルスタックエンドポイント (cloudhsmv2.region.api.aws) を使用している場合は、IAM ポリシーが IPv6 を処理するように更新されていることを確認してください。詳細については、「Control API access with IAM policies」を参照してください。

AWS CloudHSM コンソールAWS Command Line Interface (AWS CLI)、 AWS CloudHSM API からクラスターを作成できます。

注記

クラスター引数と API の詳細については、AWS CLI コマンド リファレンスの「create-cluster」を参照してください。

Console
クラスターを作成するには (コンソール)

  1. https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。

  2. ナビゲーションバーで、リージョンセレクタを使用して、 AWSAWS CloudHSM が現在サポートされているリージョンのいずれかを選択します。

  3. [クラスターを作成] を選択してください。

  4. [Cluster configuration] セクションで、以下の操作を実行します。

    1. VPC では、の仮想プライベートクラウド (VPC) を作成する AWS CloudHSM で作成した VPC を選択します。

    2. Availability Zone(s) では、各アベイラビリティーゾーンの横にある、作成したプライベートサブネットを選択します。

      注記

      が特定のアベイラビリティーゾーンでサポート AWS CloudHSM されていない場合でも、クラスター内のすべての HSMs 間で AWS CloudHSM 自動的に負荷分散されるため、パフォーマンスには影響しません。アベイラビリティーゾーンのサポートAWS 全般のリファレンスについては、「」のAWS CloudHSM 「リージョンとエンドポイント」を参照してください AWS CloudHSM。

    3. H[SM タイプ] では、クラスター内に作成できる HSM タイプとクラスター使用するモードを選択します。各リージョンでサポートされている HSM タイプについては、AWS CloudHSM 料金計算ツール をご覧ください。

      重要

      クラスターの作成後は、クラスターモードを変更できません。ユースケースに適したタイプとモードについては、「」を参照してくださいAWS CloudHSM クラスターモード

    4. ネットワークタイプで、HSMs にアクセスするための IP アドレスプロトコルを選択します。IPv4 は、アプリケーションと HSMs間の通信を IPv4 のみに制限します。これがデフォルトのオプションです。デュアルスタックにより、IPv4 と IPv6 の両方の通信が可能になります。デュアルスタックを使用するには、IPv4 と IPv6 の両方CIDRs を VPC とサブネットの設定に追加します。ネットワークタイプは、初期設定後に変更するのが困難です。変更するには、既存のクラスターのバックアップを作成し、目的のネットワークタイプで新しいクラスターを復元します。詳細については、「バックアップからの AWS CloudHSM クラスターの作成」を参照してください。

    5. [クラスターモード] では、新しいクラスターを作成するか、既存のバックアップから復元するかを指定します。

      • 非 FIPS モードのクラスターのバックアップは、非 FIPS モードのクラスターを復元するためにのみ使用できます。

      • FIPS モードのクラスターのバックアップは、FIPS モードのクラスターを復元するためにのみ使用できます。

  5. [Next (次へ)] を選択します。

  6. サービスがバックアップを保持する期間を指定します。

    注記

    デフォルトの保存期間である 90 日を受け入れるか、7 ~ 379 日の間に新しい値を入力します。このサービスは、ここで指定した値よりも古いこのクラスター内のバックアップを自動的に削除します。これは後で変更できます。詳細については、「バックアップ保持の設定」を参照してください。

  7. [Next (次へ)] を選択します。

  8. (オプション) タグキーとオプションのタグ値を入力します。クラスターに複数のタグを追加するには、タグの追加 を選択します。

  9. [Review] (レビュー) を選択します。

  10. クラスター設定を確認し、[Create cluster (クラスターの作成)] を選択します。

クラスターの作成が失敗した場合、 AWS CloudHSM サービスにリンクされたロールの問題に関連している可能性があります。障害を解決するためのヘルプについては、「AWS CloudHSM クラスター作成の失敗の解決」を参照してください。

AWS CLI
クラスターを作成するには (AWS CLI)

  • コマンドラインプロンプトで、create-cluster コマンドを実行します。HSM インスタンスタイプ、バックアップ保持期間、HSM を作成するサブネットのサブネット ID を指定します。作成したプライベートサブネットのサブネット ID を使用します。サブネットは、アベイラビリティーゾーンごとに 1 つだけ指定できます。

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
                    --backup-retention-policy Type=DAYS,Value=<number of days> \
                    --subnet-ids <subnet ID> \
                    --mode <FIPS> \
                    --network-type <IPV4>

{
    "Cluster": {
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         },
        "VpcId": "vpc-50ae0636",
        "SubnetMapping": {
            "us-west-2b": "subnet-49a1bc00",
            "us-west-2c": "subnet-6f950334",
            "us-west-2a": "subnet-fd54af9b"
        },
        "SecurityGroup": "sg-6cb2c216",
        "HsmType": "hsm2m.medium",
        "NetworkType": "IPV4",
        "Certificates": {},
        "State": "CREATE_IN_PROGRESS",
        "Hsms": [],
        "ClusterId": "cluster-igklspoyj5v",
        "ClusterMode": "FIPS",
        "CreateTimestamp": 1502423370.069
    }
}
    注記

    ClusterMode は、hsm1.medium を除くすべての hsm タイプに必要なパラメータです。--mode:

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
  				--backup-retention-policy Type=DAYS,Value=<number of days> \
  				--subnet-ids <subnet ID> \
				--mode NON_FIPS

クラスターの作成が失敗した場合、 AWS CloudHSM サービスにリンクされたロールの問題に関連している可能性があります。障害を解決するためのヘルプについては、「AWS CloudHSM クラスター作成の失敗の解決」を参照してください。

AWS CloudHSM API
クラスターを作成するには (AWS CloudHSM API)

  • CreateCluster リクエストを送信します。HSM インスタンスタイプ、バックアップ保持ポリシー、HSM を作成するサブネットのサブネット ID を指定します。作成したプライベートサブネットのサブネット ID を使用します。サブネットは、アベイラビリティーゾーンごとに 1 つだけ指定できます。

クラスターの作成が失敗した場合、 AWS CloudHSM サービスにリンクされたロールの問題に関連している可能性があります。障害を解決するためのヘルプについては、「AWS CloudHSM クラスター作成の失敗の解決」を参照してください。

anchoranchoranchor
クラスターを作成するには (コンソール)

  1. https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。

  2. ナビゲーションバーで、リージョンセレクタを使用して、 AWSAWS CloudHSM が現在サポートされているリージョンのいずれかを選択します。

  3. [クラスターを作成] を選択してください。

  4. [Cluster configuration] セクションで、以下の操作を実行します。

    1. VPC では、の仮想プライベートクラウド (VPC) を作成する AWS CloudHSM で作成した VPC を選択します。

    2. Availability Zone(s) では、各アベイラビリティーゾーンの横にある、作成したプライベートサブネットを選択します。

      注記

      が特定のアベイラビリティーゾーンでサポート AWS CloudHSM されていない場合でも、クラスター内のすべての HSMs 間で AWS CloudHSM 自動的に負荷分散されるため、パフォーマンスには影響しません。アベイラビリティーゾーンのサポートAWS 全般のリファレンスについては、「」のAWS CloudHSM 「リージョンとエンドポイント」を参照してください AWS CloudHSM。

    3. H[SM タイプ] では、クラスター内に作成できる HSM タイプとクラスター使用するモードを選択します。各リージョンでサポートされている HSM タイプについては、AWS CloudHSM 料金計算ツール をご覧ください。

      重要

      クラスターの作成後は、クラスターモードを変更できません。ユースケースに適したタイプとモードについては、「」を参照してくださいAWS CloudHSM クラスターモード

    4. ネットワークタイプで、HSMs にアクセスするための IP アドレスプロトコルを選択します。IPv4 は、アプリケーションと HSMs間の通信を IPv4 のみに制限します。これがデフォルトのオプションです。デュアルスタックにより、IPv4 と IPv6 の両方の通信が可能になります。デュアルスタックを使用するには、IPv4 と IPv6 の両方CIDRs を VPC とサブネットの設定に追加します。ネットワークタイプは、初期設定後に変更するのが困難です。変更するには、既存のクラスターのバックアップを作成し、目的のネットワークタイプで新しいクラスターを復元します。詳細については、「バックアップからの AWS CloudHSM クラスターの作成」を参照してください。

    5. [クラスターモード] では、新しいクラスターを作成するか、既存のバックアップから復元するかを指定します。

      • 非 FIPS モードのクラスターのバックアップは、非 FIPS モードのクラスターを復元するためにのみ使用できます。

      • FIPS モードのクラスターのバックアップは、FIPS モードのクラスターを復元するためにのみ使用できます。

  5. [Next (次へ)] を選択します。

  6. サービスがバックアップを保持する期間を指定します。

    注記

    デフォルトの保存期間である 90 日を受け入れるか、7 ~ 379 日の間に新しい値を入力します。このサービスは、ここで指定した値よりも古いこのクラスター内のバックアップを自動的に削除します。これは後で変更できます。詳細については、「バックアップ保持の設定」を参照してください。

  7. [Next (次へ)] を選択します。

  8. (オプション) タグキーとオプションのタグ値を入力します。クラスターに複数のタグを追加するには、タグの追加 を選択します。

  9. [Review] (レビュー) を選択します。

  10. クラスター設定を確認し、[Create cluster (クラスターの作成)] を選択します。

クラスターの作成が失敗した場合、 AWS CloudHSM サービスにリンクされたロールの問題に関連している可能性があります。障害を解決するためのヘルプについては、「AWS CloudHSM クラスター作成の失敗の解決」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.