As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criar um cluster
Um cluster é uma coleção de indivíduosHSMs. AWS CloudHSM sincroniza os HSMs em cada cluster para que funcionem como uma unidade lógica. AWS CloudHSM oferece dois tipos deHSMs: hsm1.medium e hsm2m.medium. Ao criar um cluster, você escolhe qual dos dois estará em seu cluster. Para obter detalhes sobre as diferenças entre cada HSM tipo e modo de cluster, consulteAWS CloudHSM modos e HSM tipos de cluster.
Quando você cria um cluster, AWS CloudHSM cria um grupo de segurança para o cluster em seu nome. Esse grupo de segurança controla o acesso à rede HSMs no cluster. Ele permite conexões de entrada somente de instâncias do Amazon Elastic Compute Cloud EC2 (Amazon) que estão no grupo de segurança. Por padrão, o security group não contém instâncias. Posteriormente, você executa uma instância cliente e configura o grupo de segurança do cluster para permitir a comunicação e as conexões com HSM o.
Importante
Quando você cria um cluster, AWS CloudHSM cria uma função vinculada ao serviço chamada. AWSServiceRoleForCloudHSM Se você AWS CloudHSM não conseguir criar a função ou se a função ainda não existir, talvez você não consiga criar um cluster. Para obter mais informações, consulte Resolver falhas na criação do cluster. Para obter mais informações sobre funções vinculadas ao serviço, consulte Funções vinculadas a serviços para AWS CloudHSM.
Você pode criar um cluster a partir do AWS CloudHSM
console
nota
Para obter detalhes sobre argumentos de clusterAPIs, consulte create-clusterna Referência de AWS CLI Comandos.
Para criar um cluster (console)
Abra o AWS CloudHSM console em https://console.aws.amazon.com/cloudhsm/casa
. -
Na barra de navegação, use o seletor de região para escolher uma das AWS regiões em que AWS CloudHSM há suporte no momento.
-
Selecione Create cluster (Criar cluster).
-
Na seção Configuração de cluster, faça o seguinte:
-
Para VPC, selecione o VPC que você criou emCrie uma nuvem privada virtual (VPC)..
-
Em Availability Zone(s), ao lado de cada Zona de disponibilidade, escolha a sub-rede privada que você criou.
nota
Mesmo que não AWS CloudHSM haja suporte em uma determinada zona de disponibilidade, o desempenho não deve ser afetado, pois balanceia AWS CloudHSM automaticamente a carga em tudo HSMs em um cluster. Consulte AWS CloudHSM Regiões e endpoints em Referência geral da AWSpara ver o suporte da zona de disponibilidade para AWS CloudHSM.
-
Em HSMtipo, selecione o HSM tipo que pode ser criado em seu cluster junto com o modo desejado do cluster. Para ver quais HSM tipos são compatíveis em cada região, consulte a calculadora AWS CloudHSM de preços
. Importante
Depois que o cluster é criado, o HSM tipo e o modo do cluster não podem ser alterados. Para obter informações sobre qual tipo e modo são adequados para seu caso de uso, consulteAWS CloudHSM modos e HSM tipos de cluster.
-
Em Origem do cluster, especifique se você deseja criar um novo cluster ou restaurar um a partir de um backup existente.
Os backups de clusters no FIPS modo não podem ser usados somente para restaurar clusters que não estão no FIPS modo.
Os backups de clusters no FIPS modo só podem ser usados para restaurar clusters que estão no FIPS modo.
-
-
Escolha Próximo.
-
Especifique por quanto tempo o serviço deve reter os backups.
nota
Aceite o período de retenção padrão de 90 dias ou digite um novo valor entre 7 e 379 dias. O serviço excluirá automaticamente os backups presentes nesse cluster que sejam mais antigos do que o valor especificado. Você pode alterar esse valor depois. Para obter mais informações, consulte Configurar a retenção de backup.
-
Escolha Próximo.
-
(Opcional) Digite uma chave de tag e um valor de tag opcional. Para adicionar mais de uma tag ao cluster, selecione Adicionar tag.
-
Escolha Review (Revisar).
-
Reveja sua configuração de cluster e escolha Create cluster (Criar cluster).
Para criar um cluster (AWS CLI)
-
Em um prompt de comando, execute o comando create-cluster. Especifique o tipo de HSM instância, o período de retenção de backup e a sub-rede IDs das sub-redes em que você planeja criar. HSMs Use a sub-rede IDs das sub-redes privadas que você criou. Especifique apenas uma sub-rede por zona de disponibilidade.
$aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \ --backup-retention-policy Type=DAYS,Value=\ --mode FIPS<number of days>\ --subnet-ids<subnet ID>{ "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "VpcId": "vpc-50ae0636", "SubnetMapping": { "us-west-2b": "subnet-49a1bc00", "us-west-2c": "subnet-6f950334", "us-west-2a": "subnet-fd54af9b" }, "SecurityGroup": "sg-6cb2c216", "HsmType": "hsm1.medium", "Certificates": {}, "State": "CREATE_IN_PROGRESS", "Hsms": [], "ClusterId": "cluster-igklspoyj5v", "ClusterMode": "FIPS", "CreateTimestamp": 1502423370.069 } }nota
ClusterModeé um parâmetro obrigatório para todos os tipos de hsm, exceto hsm1.medium.--mode:$aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \ --backup-retention-policy Type=DAYS,Value=<number of days>\ --subnet-ids<subnet ID>\ --mode NON_FIPS
Para criar um cluster (AWS CloudHSM API)
-
Envie uma solicitação CreateCluster. Especifique o tipo de HSM instância, a política de retenção de backup e a sub-rede IDs das sub-redes em que você planeja criar. HSMs Use a sub-rede IDs das sub-redes privadas que você criou. Especifique apenas uma sub-rede por zona de disponibilidade.
Se as suas tentativas de criar um cluster falharem, isso pode estar relacionado a problemas com as funções vinculadas a serviços do AWS CloudHSM . Para obter ajuda para resolver essa falha, consulte Resolver falhas na criação do cluster.
