Criação de AWS CloudHSM clusters a partir de backups - AWS CloudHSM
Crie clusters a partir de backups (console)Crie clusters a partir de backups (AWS CLI)Crie clusters a partir de backups (AWS CloudHSM API)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de AWS CloudHSM clusters a partir de backups

Para restaurar um AWS CloudHSM cluster a partir de um backup, siga as etapas deste tópico. Seu cluster contém os mesmos usuários, material de chave, certificados, configuração e políticas que estavam no backup restaurado. Para obter mais informações sobre gerenciar backups, consulte Backups do cluster.

Crie clusters a partir de backups (console)

  1. Abra o AWS CloudHSM console em https://console.aws.amazon.com/cloudhsm/casa.

  2. Selecione Create cluster (Criar cluster).

  3. Na seção Configuração de cluster, faça o seguinte:

    1. Para VPC, escolha um VPC para o cluster que você está criando.

    2. Para AZ(s), escolha uma sub-rede privada para cada zona de disponibilidade que você está adicionando ao cluster.

    3. Em Tipo de rede, escolha o protocolo IP HSMs que você usará para conexões.

  4. Na seção Cluster source, faça o seguinte:

    1. Escolha Restore cluster from existing backup.

    2. Escolha o backup que você está restaurando.

  5. Escolha Próximo: revisar.

  6. Reveja a sua configuração de cluster e escolha Create cluster.

  7. Especifique por quanto tempo o serviço deve reter os backups.

    Aceite o período de retenção padrão de 90 dias ou digite um novo valor entre 7 e 379 dias. O serviço excluirá automaticamente os backups presentes nesse cluster que sejam mais antigos do que o valor especificado. Você pode alterar esse valor depois. Para obter mais informações, consulte Configurar a retenção de backup.

  8. Escolha Próximo.

  9. (Opcional) Digite uma chave de tag e um valor de tag opcional. Para adicionar mais de uma tag ao cluster, selecione Adicionar tag.

  10. Escolha Review (Revisar).

  11. Reveja sua configuração de cluster e escolha Create cluster (Criar cluster).

dica

Para criar um HSM neste cluster que contenha os mesmos usuários, material chave, certificados, configuração e políticas que estavam no backup que você restaurou, adicione um HSM ao cluster.

Crie clusters a partir de backups (AWS CLI)

Para determinar o ID de backup, emita o comando describe-backups.

  • Em um prompt de comando, emita o comando create-cluster. Especifique o tipo de HSM instância, a sub-rede IDs das sub-redes em que você planeja criar HSMs e a ID de backup do backup que você está restaurando. 

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
                                --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> \
                                --source-backup-id <backup ID>
                                --mode <FIPS> \
                                --network-type <IPV4>
{
    "Cluster": {
        "HsmType": "hsm2m.medium",
        "VpcId": "vpc-641d3c0d",
        "Hsms": [],
        "State": "CREATE_IN_PROGRESS",
        "SourceBackupId": "backup-rtq2dwi2gq6",
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         },
        "NetworkType": "IPV4",
        "SecurityGroup": "sg-640fab0c",
        "CreateTimestamp": 1504907311.112,
        "SubnetMapping": {
            "us-east-2c": "subnet-0e358c43",
            "us-east-2a": "subnet-f1d6e798",
            "us-east-2b": "subnet-40ed9d3b"
        },
        "Certificates": {
            "ClusterCertificate": "<certificate string>"
        },
        "ClusterId": "cluster-jxhlf7644ne"
    }
}

Crie clusters a partir de backups (AWS CloudHSM API)

Consulte o tópico a seguir para saber como criar clusters a partir de backups usando API o.