翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# でクラスターを作成する AWS CloudHSM
<a name="create-cluster"></a>

クラスターは、個々のハードウェアセキュリティモジュール (HSMs。 AWS CloudHSM は、論理単位として機能するように各クラスターの HSMs を同期します。 は、*hsm1.medium *と *hsm2m.medium* の 2 種類の HSMs AWS CloudHSM を提供します。クラスターを作成するときに、2 つのうちのどちらをクラスターに含めるかを選択します。各 HSM タイプとクラスターモードの違いの詳細については、「[AWS CloudHSM クラスターモード](cluster-hsm-types.md)」を参照してください。

クラスターを作成すると、 はユーザーに代わってクラスターのセキュリティグループ AWS CloudHSM を作成します。このセキュリティグループは、クラスター内の HSM へのネットワークアクセスを制御します。これにより、セキュリティグループの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスからのみインバウンド接続ができます。デフォルトでは、セキュリティグループにインスタンスは一切含まれていません。後で、[クライアントインスタンスを起動](launch-client-instance.md)し、[クラスターのセキュリティグループを設定](configure-sg.md)して、HSM との接続および通信を可能にします。

**考慮事項**
+ 以下は、 AWS CloudHSMでクラスターを作成する際の考慮事項です。
  + クラスターを作成すると、 は AWSServiceRoleForCloudHSM という名前[のサービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) AWS CloudHSM を作成します。がロールを作成 AWS CloudHSM できない場合、またはロールがまだ存在しない場合は、クラスターを作成できない可能性があります。詳細については、「[AWS CloudHSM クラスター作成の失敗の解決](troubleshooting-create-cluster.md)」を参照してください。サービスにリンクされたロールの詳細については、「[のサービスにリンクされたロール AWS CloudHSM](service-linked-roles.md)」を参照してください。
  +  [AWS CloudHSM デュアルスタックエンドポイント](https://docs.aws.amazon.com/general/latest/gr/cloudhsm.html) (cloudhsmv2.*<region>*.api.aws など) を使用している場合は、IAM ポリシーが更新されて IPv6 が処理されていることを確認します。詳細については、「[Control API access with IAM policies](https://docs.aws.amazon.com/cloudhsm/latest/userguide/ip-access.html)」を参照してください。

[AWS CloudHSM コンソール](https://console.aws.amazon.com/cloudhsm/)、[AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/)、または AWS CloudHSM API からクラスターを作成できます。

クラスター引数と APIs「」を参照してください。 [https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-cluster.html) AWS CLI 

------
#### [ Console ]

**クラスターを作成するには (コンソール)**

1. [https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) で AWS CloudHSM コンソールを開きます。

1. ナビゲーションバーで、リージョンセレクタを使用して、[AWS CloudHSM が現在サポートされているAWS リージョン](https://docs.aws.amazon.com/general/latest/gr/rande.html#cloudhsm_region)のいずれかを選択します。

1. **[クラスターを作成]** を選択します。

1. [**Cluster configuration**] セクションで、以下の操作を実行します。

   1. **VPC** では、[の仮想プライベートクラウド (VPC) を作成する AWS CloudHSM](create-vpc.md) で作成した VPC を選択します。

   1. **Availability Zone(s)** では、各アベイラビリティーゾーンの横にある、作成したプライベートサブネットを選択します。
**注記**  
が特定のアベイラビリティーゾーンでサポート AWS CloudHSM されていない場合でも、クラスター内のすべての HSMs 間で自動的に負荷分散されるため AWS CloudHSM 、パフォーマンスには影響しません。アベイラビリティーゾーンのサポートについては*AWS 全般のリファレンス*、[AWS CloudHSM 「」の「リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#cloudhsm_region)」を参照してください AWS CloudHSM。

   1. **H[SM タイプ]** では、クラスター内に作成できる HSM タイプとクラスター使用するモードを選択します。各リージョンでサポートされている HSM タイプについては、[AWS CloudHSM 料金計算ツール](https://aws.amazon.com/cloudhsm/pricing/) をご覧ください。
**重要**  
クラスターの作成後は、クラスターモードを変更できません。どのタイプとモードがユースケースに適しているかについては、[AWS CloudHSM クラスターモード](cluster-hsm-types.md) を参照してください。

   1. **[ネットワークタイプ]** では、HSM にアクセスするための IP アドレスプロトコルを選択します。IPv4 を選択すると、アプリケーションと HSM 間の通信は IPv4 のみに制限されます。これはデフォルトのオプションです。デュアルスタックを選択すると、IPv4 と IPv6 の両方の通信が有効になります。デュアルスタックを使用するには、VPC とサブネットの設定に IPv4 と IPv6 の CIDR の両方を追加します。ネットワークタイプは初期設定後に変更するのが難しいです。変更するには、既存クラスターのバックアップを作成し、目的のネットワークタイプを指定した新しいクラスターへ復元します。詳細については、[「バックアップからの AWS CloudHSM クラスターの作成](https://docs.aws.amazon.com/cloudhsm/latest/userguide/create-cluster-from-backup.html)」を参照してください。

   1. **[クラスターモード]** では、新しいクラスターを作成するか、既存のバックアップから復元するかを指定します。
      + 非 FIPS モードのクラスターのバックアップは、非 FIPS モードのクラスターを復元するためにのみ使用できます。
      + FIPS モードのクラスターのバックアップは、FIPS モードのクラスターを復元するためにのみ使用できます。

1. [**次へ**] を選択します。

1. サービスがバックアップを保持する期間を指定します。

   1. デフォルトの保存期間である 90 日を受け入れるか、7 ～ 379 日の間に新しい値を入力します。このサービスは、ここで指定した値よりも古いこのクラスター内のバックアップを自動的に削除します。これは後で変更できます。詳細については、「[バックアップ保持の設定](manage-backup-retention.md)」を参照してください。

1. **[Next]** (次へ) を選択します。

1. (オプション) タグキーとオプションのタグ値を入力します。クラスターに複数のタグを追加するには、**タグの追加** を選択します。

1. [**Review**] (レビュー) を選択します。

1. クラスター設定を確認し、[**Create cluster (クラスターの作成)**] を選択します。

クラスターの作成が失敗した場合、 AWS CloudHSM サービスにリンクされたロールの問題に関連している可能性があります。障害を解決するためのヘルプについては、「[AWS CloudHSM クラスター作成の失敗の解決](troubleshooting-create-cluster.md)」を参照してください。

------
#### [ AWS CLI ]

**クラスターを作成するには ([AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/))**
+ コマンドラインプロンプトで、**[create-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-cluster.html)** コマンドを実行します。HSM インスタンスタイプ、バックアップ保持期間、HSM を作成するサブネットのサブネット ID を指定します。作成したプライベートサブネットのサブネット ID を使用します。サブネットは、アベイラビリティーゾーンごとに 1 つだけ指定できます。

  ```
  $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
                      --backup-retention-policy Type=DAYS,Value=<number of days> \
                      --subnet-ids <subnet ID> \
                      --mode <FIPS> \
                      --network-type <IPV4>
  
  {
      "Cluster": {
          "BackupPolicy": "DEFAULT",
          "BackupRetentionPolicy": {
              "Type": "DAYS",
              "Value": 90
           },
          "VpcId": "vpc-50ae0636",
          "SubnetMapping": {
              "us-west-2b": "subnet-49a1bc00",
              "us-west-2c": "subnet-6f950334",
              "us-west-2a": "subnet-fd54af9b"
          },
          "SecurityGroup": "sg-6cb2c216",
          "HsmType": "hsm2m.medium",
          "NetworkType": "IPV4",
          "Certificates": {},
          "State": "CREATE_IN_PROGRESS",
          "Hsms": [],
          "ClusterId": "cluster-igklspoyj5v",
          "ClusterMode": "FIPS",
          "CreateTimestamp": 1502423370.069
      }
  }
  ```
**注記**  
`ClusterMode` は、hsm1.medium を除くすべての hsm タイプに必要なパラメータです。`--mode`:  

  ```
  $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
    				--backup-retention-policy Type=DAYS,Value=<number of days> \
    				--subnet-ids <subnet ID> \
  				--mode NON_FIPS
  ```

クラスターの作成が失敗した場合、 AWS CloudHSM サービスにリンクされたロールの問題に関連している可能性があります。障害を解決するためのヘルプについては、「[AWS CloudHSM クラスター作成の失敗の解決](troubleshooting-create-cluster.md)」を参照してください。

------
#### [ AWS CloudHSM API ]

**クラスターを作成するには (AWS CloudHSM API)**
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html) リクエストを送信します。HSM インスタンスタイプ、バックアップ保持ポリシー、HSM を作成するサブネットのサブネット ID を指定します。作成したプライベートサブネットのサブネット ID を使用します。サブネットは、アベイラビリティーゾーンごとに 1 つだけ指定できます。

クラスターの作成が失敗した場合、 AWS CloudHSM サービスにリンクされたロールの問題に関連している可能性があります。障害を解決するためのヘルプについては、「[AWS CloudHSM クラスター作成の失敗の解決](troubleshooting-create-cluster.md)」を参照してください。

------