HSM向 AWS CloudHSM 集群添加 - AWS CloudHSM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

HSM向 AWS CloudHSM 集群添加

下图说明了HSM向集群添加时发生的事件。

动画显示向集群添加时发生的事件。HSM

  1. 您向集群HSM添加新的。以下过程说明了如何通过AWS CloudHSM 控制台AWS Command Line Interface (AWS CLI)AWS CloudHSM API

    这是您执行的唯一操作。其余事件将自动发生。

  2. AWS CloudHSM 创建集群HSM中现有数据库的备份副本。有关更多信息,请参阅 备份

  3. AWS CloudHSM 将备份恢复到新HSM的。这样可以确保HSM与集群中的其他同步。

  4. 集群HSMs中的现有内容通知 AWS CloudHSM 客户端集群HSM中有新内容。

  5. 客户端与新的建立连接HSM。

添加HSM(控制台)

  1. 在家中打开https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM机。

  2. 为您要添加的HSM选择一个集群。

  3. HSMs选项卡上,选择创建HSM

  4. 为您正在创建的选择可用区 (AZ)。HSM然后选择创建

添加 HSM (AWS CLI)

  • 在命令提示符处,发出create-hsm命令,为您正在创建的指定集群 ID 和可用区。HSM如果您不知道首选集群的集群 ID,请发出 describe-clusters 命令。以 us-east-2aus-east-2b 等形式指定可用区。

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10",
        "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733"
    }
}
添加 HSM (AWS CloudHSM API)

  • 发送 CreateHsm请求,为您正在创建的指定集群 ID 和可用区。HSM