翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS CloudHSM パフォーマンス情報
本番 AWS CloudHSM クラスターの場合、リージョン内の異なるアベイラビリティーゾーンに少なくとも 2 つのハードウェアセキュリティモジュール (HSM) インスタンスが分散されている必要があります。クラスターの負荷テストを行って予測すべきピーク負荷を決定し、高可用性を確保するためにクラスターに HSM を 1 つ追加することを推奨します。新しく生成されるキーの耐久性を必要とするアプリケーションの場合は、リージョン内の異なるアベイラビリティーゾーンに 3 つの HSM インスタンスを分散させることをお勧めします。
## パフォーマンスデータ
AWS CloudHSM クラスターのパフォーマンスは、特定のワークロードによって異なります。パフォーマンスを向上させるために、クラスターに HSM インスタンスを追加できます。パフォーマンスは、設定、データサイズ、および EC2 インスタンスにかかる追加のアプリケーション負荷によって異なる場合があります。アプリケーションの負荷テストを行い、スケーリングの必要性を判断することをお勧めします。
次の表は、hsm1.medium インスタンスを備えた EC2 インスタンスで実行される一般的な暗号化アルゴリズムのおおよそのパフォーマンスを示しています。
**hsm1.medium のパフォーマンスデータ**
| 運用 | 2 つの HSM クラスター [1](#performance1) | 3 つの HSM クラスター [2](#performance2) | 6 つの HSM クラスター [3](#performance3) |
| --- | --- | --- | --- |
| RSA 2,048 ビットサイン | 2,000 オペレーション/秒 | 3,000 オペレーション/秒 | 5,000 オペレーション/秒 |
| EC P256 サイン | 500 オペレーション/秒 | 750 オペレーション/秒 | 1,500 オペレーション/秒 |
次の表は、hsm2m.medium を使用して EC2 インスタンスで実行される一般的な暗号化アルゴリズムのおおよそのパフォーマンスを示しています。
**hsm2m.medium のパフォーマンスデータ**
| 運用 | 2 つの HSM クラスター [1](#performance1) | 3 つの HSM クラスター [2](#performance2) | 6 つの HSM クラスター [3](#performance3) |
| --- | --- | --- | --- |
| RSA 2,048 ビットサイン | 2,000 オペレーション/秒 | 3,000 オペレーション/秒 | 5,000 オペレーション/秒 |
| EC P256 サイン | 3,000 オペレーション/秒 | 4,500 オペレーション/秒 | 7,000 オペレーション/秒 |
+ [1] 1 つの [c4.large EC2 インスタンス](https://aws.amazon.com/ec2/instance-types/)と EC2 インスタンスと同じ AZ にある 1 つの HSM で実行されている Java マルチスレッドアプリケーションを備えた 2 つの HSM クラスター。
+ [2] 1 つの [c4.large EC2 インスタンス](https://aws.amazon.com/ec2/instance-types/)と EC2 インスタンスと同じ AZ にある 1 つの HSM で実行されている Java マルチスレッドアプリケーションを備えた 3 つの HSM クラスター。
+ [3] 1 つの [c4.large EC2 インスタンス](https://aws.amazon.com/ec2/instance-types/)と EC2 インスタンスと同じ AZ にある 1 つの HSM で実行されている Java マルチスレッドアプリケーションを備えた 6 つの HSM クラスター。
## HSM スロットリング
ワークロードがクラスターの HSM 容量を超えると、HSM がビジー状態またはスロットリングされていることを示すエラーメッセージが表示されます。この場合の対処方法の詳細については、[HSM スロットリング](troubleshoot-hsm-throttling.md) を参照してください