本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
要从备份中恢复 AWS CloudHSM 集群,请按照本主题中的步骤操作。您的集群包含位于备份中的相同用户、密钥材料、证书、配置和策略。有关管理备份的更多信息,请参阅 集群备份。
通过备份创建集群(控制台)
在家中打开https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM
机。 -
选择创建集群。
-
在集群配置部分中,执行以下操作:
-
对于 VPC,为您要创建的集群选择 VPC。
-
对于可用区,为您要添加到集群的每个可用区选择私有子网。
-
对于 “网络类型”,选择用于连接的 IP 协议。 HSMs
-
-
在集群源部分中,执行以下操作:
-
选择从现有备份恢复集群。
-
选择您要还原的备份。
-
-
选择下一步:审核。
-
检查您的集群配置,然后选择创建集群。
-
指定服务的备份保留期。
接受 90 天的默认保留期或键入一个介于 7 到 379 天之间的新值。该服务将自动删除此集群中早于您在此处所指定的值的备份。您以后可以更改此值。有关更多信息,请参阅 配置备份保留。
-
选择下一步。
-
(可选) 键入标签键和一个可选标签值。要向集群添加多个标签,请选择 添加标签。
-
选择审核。
-
检查您的集群配置,然后选择 创建集群。
提示
要在此集群中创建一个 HSM,其中包含与还原的备份中相同的用户、密钥材料、证书、配置和策略,请将 HSM 添加到集群中。
使用备份创建集群 (AWS CLI)
要确定备份 ID,请发布 describe-backups 命令。
-
在命令提示符处,发出 create-cluster 命令。指定 HSM 实例类型、您计划在其中创建 IDs HSMs的子网的子网以及要还原的备份的备份 ID。
$aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \ --subnet-ids<subnet ID 1><subnet ID 2><subnet ID N>\ --source-backup-id<backup ID>--mode<FIPS>\ --network-type<IPV4>{ "Cluster": { "HsmType": "hsm2m.medium", "VpcId": "vpc-641d3c0d", "Hsms": [], "State": "CREATE_IN_PROGRESS", "SourceBackupId": "backup-rtq2dwi2gq6", "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "NetworkType": "IPV4", "SecurityGroup": "sg-640fab0c", "CreateTimestamp": 1504907311.112, "SubnetMapping": { "us-east-2c": "subnet-0e358c43", "us-east-2a": "subnet-f1d6e798", "us-east-2b": "subnet-40ed9d3b" }, "Certificates": { "ClusterCertificate": "<certificate string>" }, "ClusterId": "cluster-jxhlf7644ne" } }
使用备份创建集群 (AWS CloudHSM API)
请参阅以下主题,了解如何使用 API 删除和还原备份。
