本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
下图阐明了将 HSM 添加到集群时发生的事件。
-
向集群添加一个新的 HSM。以下过程介绍如何通过 AWS CloudHSM 控制台
、AWS Command Line Interface (AWS CLI) 和 AWS CloudHSM API 执行此操作。 这是您执行的唯一操作。其余事件将自动发生。
-
AWS CloudHSM 创建集群中现有 HSM 的备份副本。有关更多信息,请参阅 备份。
-
AWS CloudHSM 将备份恢复到新的 HSM 上。这将确保该 HSM 与集群中的其他 HSM 同步。
-
集群 HSMs 中现有的 HSM 会通知 AWS CloudHSM 客户端集群中有新的 HSM。
-
此客户端将建立与新的 HSM 的连接。
添加 HSM (控制台)
在家中打开https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM
机。 -
为要添加的 HSM 选择集群。
-
在HSMs选项卡上,选择创建 HSM。
-
为正在创建的 HSM 选择可用区 (AZ)。然后选择 创建。
添加 HSM (AWS CLI)
-
在命令提示符处,发出 create-hsm 命令,并为要创建的 HSM 指定集群 ID 和可用区。如果您不知道首选集群的集群 ID,请发出 describe-clusters 命令。以
us-east-2a、us-east-2b等形式指定可用区。$aws cloudhsmv2 create-hsm --cluster-id<cluster ID>--availability-zone<Availability Zone>{ "Hsm": { "State": "CREATE_IN_PROGRESS", "ClusterId": "cluster-5a73d5qzrdh", "HsmId": "hsm-lgavqitns2a", "SubnetId": "subnet-0e358c43", "AvailabilityZone": "us-east-2c", "EniId": "eni-bab18892", "EniIp": "10.0.3.10", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733" } }
添加 HSM (AWS CloudHSM API)
-
发送 CreateHsm 请求,并为要创建的 HSM 指定集群 ID 和可用区。
