AWS CloudHSM에서 HSM 생성 - AWS CloudHSM

AWS CloudHSM에서 HSM 생성

AWS CloudHSM에서 클러스터를 생성한 후 하드웨어 보안 모듈(HSM)을 생성할 수 있습니다. 하지만 클러스터에 HSM을 생성하기 전에 해당 클러스터가 초기화되지 않은 상태여야 합니다. 클러스터의 상태를 확인하려면 AWS CloudHSM 콘솔에서 클러스터 페이지를 보거나 AWS CLI를 사용하여 describe-clusters 명령을 실행하거나 AWS CloudHSM API에서 DescribecClusters 요청을 보내십시오. AWS CloudHSM 콘솔, AWS CLI 또는 AWS CloudHSM API에서 HSM을 생성할 수 있습니다.

Console
HSM(콘솔)을 생성하려면

  1. https://console.aws.amazon.com/cloudhsm/home에서 AWS CloudHSM 콘솔을 엽니다.

  2. HSM을 생성할 클러스터의 ID 옆의 라디오 버튼을 선택합니다.

  3. 작업을 선택합니다. 드롭다운 메뉴에서 초기화를 선택합니다.

  4. 생성 중인 HSM에 대한 가용 영역(AZ)을 선택합니다.

  5. 생성을 선택합니다.

클러스터와 HSM을 생성한 후에는 선택에 따라 HSM의 ID를 확인하거나 클러스터 초기화로 넘어갑니다.

AWS CLI
HSM 생성 방법(AWS CLI)

  • 명령 프롬프트에서 create-hsm 명령을 실행합니다. 이전에 생성한 클러스터의 클러스터 ID와 HSM의 가용 영역을 지정합니다. us-west-2a, us-west-2b 등의 형태로 가용 영역을 지정합니다.

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>

{
    "Hsm": {
        "HsmId": "hsm-ted36yp5b2x",
        "EniIp": "10.0.1.12",
        "AvailabilityZone": "us-west-2a",
        "ClusterId": "cluster-igklspoyj5v",
        "EniId": "eni-5d7ade72",
        "SubnetId": "subnet-fd54af9b",
        "State": "CREATE_IN_PROGRESS"
    }
}

클러스터와 HSM을 생성한 후에는 선택에 따라 HSM의 ID를 확인하거나 클러스터 초기화로 넘어갑니다.

AWS CloudHSM API
HSM 생성 방법(AWS CloudHSM API)

  • CreateHsm 요청을 보냅니다. 이전에 생성한 클러스터의 클러스터 ID와 HSM의 가용 영역을 지정합니다.

클러스터와 HSM을 생성한 후에는 선택에 따라 HSM의 ID를 확인하거나 클러스터 초기화로 넘어갑니다.