As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhando com backups AWS CloudHSM de cluster

Quando você adiciona um módulo de segurança de hardware (HSM) a um cluster AWS CloudHSM que anteriormente continha um ou mais ativosHSMs, o serviço restaura o backup mais recente no novoHSM. Use backups para gerenciar seu HSMs uso com pouca frequência. Quando você não precisar doHSM, exclua-o para acionar um backup. Posteriormente, quando precisar doHSM, crie um novo no mesmo cluster e essa ação restaurará o backup que você criou anteriormente com a HSM operação de exclusão.

Remover chaves expiradas ou usuários inativos

Pode ser útil remover materiais de criptografia indesejados de seu ambiente, como uma chave expirada ou um usuário inativo. Este é um processo em duas etapas. Primeiro, exclua esses materiais do seuHSM. Em seguida, exclua todos os backups existentes. Seguir esse processo garante que você não restaure as informações excluídas ao inicializar um novo cluster a partir do backup. Para obter mais informações, consulte Excluir backups AWS CloudHSM do cluster .

Considerar a recuperação de desastres

Você pode criar um cluster a partir de um backup. Talvez você queira fazer isso para definir um ponto de recuperação para seu cluster. Indique um backup que contenha todos os usuários, material da chave e certificados que você deseja em seu ponto de recuperação e, em seguida, use esse backup para criar um novo cluster. Para obter mais informações sobre como criar um cluster de um backup, consulte Criação de clusters a partir de backups.

Você também pode copiar um backup de um cluster para uma região diferente, em que ele pode ser usado para criar outro cluster como um clone do original. Você pode fazer isso por vários motivos, incluindo simplificar o processo de recuperação de desastres. Para obter mais informações sobre copiar um backup entre regiões, consulte Copiar um backup entre regiões.