AWS CloudHSM 클러스터에 HSM 추가

다음 그림은 클러스터에 HSM을 추가할 때 발생하는 이벤트를 보여 줍니다.

클러스터에 새 HSM을 추가합니다. 다음 절차에서는 AWS CloudHSM 콘솔, AWS Command Line Interface(AWS CLI) 및 AWS CloudHSM API에서 이렇게 하는 방법을 설명합니다.

이것이 유일한 작업입니다. 나머지 이벤트는 자동으로 발생합니다.
AWS CloudHSM는 클러스터에 있는 기존 HSM의 백업 사본을 만듭니다. 자세한 내용은 백업 섹션을 참조하세요.
AWS CloudHSM는 백업을 새 HSM에 복원합니다. 이렇게 하면 HSM이 클러스터에 있는 다른 HSM과 동기화됩니다.
클러스터의 기존 HSM은 클러스터에 새 HSM이 있다고 AWS CloudHSM 클라이언트에게 알립니다.
클라이언트는 새 HSM과의 연결을 설정합니다.

HSM을 추가하려면(콘솔)

https://console.aws.amazon.com/cloudhsm/home에서 AWS CloudHSM 콘솔을 엽니다.
추가할 HSM의 클러스터를 선택합니다.
[HSMs] 탭에서 [Create HSM]을 선택합니다.
생성 중인 HSM에 대한 가용 영역(AZ)을 선택합니다. 그런 다음 생성을 선택합니다.

HSM 추가 방법(AWS CLI)

명령 프롬프트에서 create-hsm 명령을 실행하고 생성할 HSM의 클러스터 ID와 가용 영역을 지정합니다. 원하는 클러스터의 클러스터 ID를 모르면, describe-clusters 명령을 실행합니다. us-east-2a, us-east-2b 등의 형태로 가용 영역을 지정합니다.


$ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10"
    }
}

HSM 추가 방법(AWS CloudHSM API)

CreateHsm 요청을 전송하고 생성할 HSM의 클러스터 ID와 가용 영역을 지정합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

HSM 크기 조정

HSM 제거