백업에서 AWS CloudHSM 클러스터 생성
백업에서 AWS CloudHSM 클러스터를 복원하려면 이 주제의 단계를 따르십시오. 클러스터에는 백업에 있던 동일한 사용자, 키 자료, 인증서, 구성 및 정책이 포함됩니다. 백업 관리에 대한 자세한 내용은 클러스터 백업 단원을 참조하십시오.
백업에서 클러스터 생성하기 (콘솔)
https://console.aws.amazon.com/cloudhsm/home
에서 AWS CloudHSM 콘솔을 엽니다. -
클러스터 생성을 선택합니다.
-
클러스터 구성 단원에서 다음을 수행합니다.
-
[VPC]에서 생성할 클러스터의 VPC를 선택합니다.
-
[AZ(s)]에서 클러스터를 추가할 각 가용 영역의 프라이빗 서브넷을 선택합니다.
-
-
[Cluster source] 섹션에서 다음을 수행합니다.
-
[Restore cluster from existing backup]을 선택합니다.
-
복제할 백업을 선택합니다.
-
-
다음: 검토를 선택합니다.
-
클러스터 구성을 검토한 다음 [Create cluster]를 선택합니다.
-
서비스에서 백업을 보존해야 하는 기간을 지정하십시오.
기본 보존 기간인 90일을 그대로 사용하거나 7일에서 379일 사이의 새 값을 입력합니다. 이 서비스는 여기에 지정한 값보다 오래된 이 클러스터의 백업을 자동으로 삭제합니다. 나중에 변경할 수 있습니다. 자세한 내용은 백업 보존 구성 섹션을 참조하세요.
-
다음을 선택합니다.
-
(선택 사항) 태그 키와 태그 값(선택)을 입력합니다. 클러스터에 두 개 이상의 태그를 추가하려면 태그 추가를 선택합니다.
-
검토를 선택합니다.
-
클러스터 구성을 검토한 다음 클러스터 생성을 선택합니다.
작은 정보
복원한 백업에 있는 동일한 사용자, 키 자료, 인증서, 구성 및 정책을 포함하는 HSM을 이 클러스터에 생성하려면 HSM을 클러스터에 추가합니다.
백업에서 클러스터 생성하기 (AWS CLI)
백업 ID를 결정하려면 describe-backups 명령을 실행합니다.
-
명령 프롬프트에서 create-cluster 명령을 실행합니다. HSM 인스턴스 유형, HSM을 생성할 서브넷의 서브넷 ID, 복원할 백업의 백업 ID를 지정합니다.
$aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \ --subnet-ids<subnet ID 1><subnet ID 2><subnet ID N>\ --source-backup-id<backup ID>{ "Cluster": { "HsmType": "hsm1.medium", "VpcId": "vpc-641d3c0d", "Hsms": [], "State": "CREATE_IN_PROGRESS", "SourceBackupId": "backup-rtq2dwi2gq6", "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "SecurityGroup": "sg-640fab0c", "CreateTimestamp": 1504907311.112, "SubnetMapping": { "us-east-2c": "subnet-0e358c43", "us-east-2a": "subnet-f1d6e798", "us-east-2b": "subnet-40ed9d3b" }, "Certificates": { "ClusterCertificate": "<certificate string>" }, "ClusterId": "cluster-jxhlf7644ne" } }
백업(AWS CloudHSM API)에서 클러스터를 생성하기
API를 사용하여 백업에서 클러스터를 생성하는 방법을 알아보려면 다음 주제를 참조하십시오.
