Criação de AWS CloudHSM clusters a partir de backups - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de AWS CloudHSM clusters a partir de backups

Para restaurar um AWS CloudHSM cluster a partir de um backup, siga as etapas deste tópico. Seu cluster contém os mesmos usuários, material de chave, certificados, configuração e políticas que estavam no backup restaurado. Para obter mais informações sobre gerenciar backups, consulte Backups do cluster.

Crie clusters a partir de backups (console)

  1. Abra o AWS CloudHSM console em https://console.aws.amazon.com/cloudhsm/casa.

  2. Selecione Create cluster (Criar cluster).

  3. Na seção Configuração de cluster, faça o seguinte:

    1. Para VPC, escolha um VPC para o cluster que você está criando.

    2. Para AZ(s), escolha uma sub-rede privada para cada zona de disponibilidade que você está adicionando ao cluster.

    3. Em Tipo de rede, escolha o protocolo IP HSMs que você usará para conexões.

  4. Na seção Cluster source, faça o seguinte:

    1. Escolha Restore cluster from existing backup.

    2. Escolha o backup que você está restaurando.

  5. Escolha Próximo: revisar.

  6. Reveja a sua configuração de cluster e escolha Create cluster.

  7. Especifique por quanto tempo o serviço deve reter os backups.

    Aceite o período de retenção padrão de 90 dias ou digite um novo valor entre 7 e 379 dias. O serviço excluirá automaticamente os backups presentes nesse cluster que sejam mais antigos do que o valor especificado. Você pode alterar esse valor depois. Para obter mais informações, consulte Configurar a retenção de backup.

  8. Escolha Próximo.

  9. (Opcional) Digite uma chave de tag e um valor de tag opcional. Para adicionar mais de uma tag ao cluster, selecione Adicionar tag.

  10. Escolha Review (Revisar).

  11. Reveja sua configuração de cluster e escolha Create cluster (Criar cluster).

dica

Para criar um HSM neste cluster que contenha os mesmos usuários, material chave, certificados, configuração e políticas que estavam no backup que você restaurou, adicione um HSM ao cluster.

Crie clusters a partir de backups (AWS CLI)

Para determinar o ID de backup, emita o comando describe-backups.

  • Em um prompt de comando, emita o comando create-cluster. Especifique o tipo de HSM instância, a sub-rede IDs das sub-redes em que você planeja criar HSMs e a ID de backup do backup que você está restaurando.

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \ --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> \ --source-backup-id <backup ID> --mode <FIPS> \ --network-type <IPV4> { "Cluster": { "HsmType": "hsm2m.medium", "VpcId": "vpc-641d3c0d", "Hsms": [], "State": "CREATE_IN_PROGRESS", "SourceBackupId": "backup-rtq2dwi2gq6", "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "NetworkType": "IPV4", "SecurityGroup": "sg-640fab0c", "CreateTimestamp": 1504907311.112, "SubnetMapping": { "us-east-2c": "subnet-0e358c43", "us-east-2a": "subnet-f1d6e798", "us-east-2b": "subnet-40ed9d3b" }, "Certificates": { "ClusterCertificate": "<certificate string>" }, "ClusterId": "cluster-jxhlf7644ne" } }

Crie clusters a partir de backups (AWS CloudHSM API)

Consulte o tópico a seguir para saber como criar clusters a partir de backups usando API o.