기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다음 그림은 클러스터에 HSM을 추가할 때 발생하는 이벤트를 보여 줍니다.
-
클러스터에 새 HSM을 추가합니다. 다음 절차에서는 AWS CloudHSM 콘솔
, AWS Command Line Interface (AWS CLI) 및 AWS CloudHSM API에서 이렇게 하는 방법을 설명합니다. 이것이 유일한 작업입니다. 나머지 이벤트는 자동으로 발생합니다.
-
AWS CloudHSM 는 클러스터에 있는 기존 HSM의 백업 복사본을 만듭니다. 자세한 내용은 백업 단원을 참조하십시오.
-
AWS CloudHSM 는 백업을 새 HSM으로 복원합니다. 이렇게 하면 HSM이 클러스터에 있는 다른 HSM과 동기화됩니다.
-
클러스터의 기존 HSMs은 클러스터에 새 HSM이 있음을 AWS CloudHSM 클라이언트에 알립니다.
-
클라이언트는 새 HSM과의 연결을 설정합니다.
HSM을 추가하려면(콘솔)
https://console.aws.amazon.com/cloudhsm/home
AWS CloudHSM 콘솔을 엽니다. -
추가할 HSM의 클러스터를 선택합니다.
-
[HSMs] 탭에서 [Create HSM]을 선택합니다.
-
생성 중인 HSM에 대한 가용 영역(AZ)을 선택합니다. 그런 다음 생성을 선택합니다.
HSM 추가 방법(AWS CLI)
-
명령 프롬프트에서 create-hsm 명령을 실행하고 생성할 HSM의 클러스터 ID와 가용 영역을 지정합니다. 원하는 클러스터의 클러스터 ID를 모르면, describe-clusters 명령을 실행합니다.
us-east-2a,us-east-2b등의 형태로 가용 영역을 지정합니다.$aws cloudhsmv2 create-hsm --cluster-id<cluster ID>--availability-zone<Availability Zone>{ "Hsm": { "State": "CREATE_IN_PROGRESS", "ClusterId": "cluster-5a73d5qzrdh", "HsmId": "hsm-lgavqitns2a", "SubnetId": "subnet-0e358c43", "AvailabilityZone": "us-east-2c", "EniId": "eni-bab18892", "EniIp": "10.0.3.10", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733" } }
HSM을 추가하려면(AWS CloudHSM API)
-
CreateHsm 요청을 전송하고 생성할 HSM의 클러스터 ID와 가용 영역을 지정합니다.
