使用备份创建 AWS CloudHSM 集群 - AWS CloudHSM
通过备份创建集群(控制台)使用备份创建集群 (AWS CLI)使用备份创建集群 (AWS CloudHSM API)

使用备份创建 AWS CloudHSM 集群

要从备份中恢复 AWS CloudHSM 集群,请按照本主题中的步骤操作。您的集群包含位于备份中的相同用户、密钥材料、证书、配置和策略。有关管理备份的更多信息,请参阅 集群备份

通过备份创建集群(控制台)

  1. 打开位于 https://console.aws.amazon.com/cloudhsm/home 的 AWS CloudHSM 控制台。

  2. 选择创建集群

  3. 集群配置部分中,执行以下操作:

    1. 对于 VPC,为您要创建的集群选择 VPC。

    2. 对于可用区,为您要添加到集群的每个可用区选择私有子网。

  4. 集群源部分中,执行以下操作:

    1. 选择从现有备份恢复集群

    2. 选择您要还原的备份。

  5. 选择下一步:审核

  6. 检查您的集群配置,然后选择创建集群

  7. 指定服务的备份保留期。

    接受 90 天的默认保留期或键入一个介于 7 到 379 天之间的新值。该服务将自动删除此集群中早于您在此处所指定的值的备份。您以后可以更改此值。有关更多信息,请参阅 配置备份保留

  8. 选择下一步

  9. (可选) 键入标签键和一个可选标签值。要向集群添加多个标签,请选择 添加标签

  10. 选择审核

  11. 检查您的集群配置,然后选择 创建集群

提示

要在此集群中创建一个 HSM,其中包含与还原的备份中相同的用户、密钥材料、证书、配置和策略,请将 HSM 添加到集群中。

使用备份创建集群 (AWS CLI)

要确定备份 ID,请发布 describe-backups 命令。

  • 在命令提示符处,发出 create-cluster 命令。指定 HSM 实例类型、计划在其中创建 HSM 的子网的子网 ID 以及要还原的备份的备份 ID。

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \
                                --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> \
                                --source-backup-id <backup ID>
{
    "Cluster": {
        "HsmType": "hsm1.medium",
        "VpcId": "vpc-641d3c0d",
        "Hsms": [],
        "State": "CREATE_IN_PROGRESS",
        "SourceBackupId": "backup-rtq2dwi2gq6",
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         }, 
        "SecurityGroup": "sg-640fab0c",
        "CreateTimestamp": 1504907311.112,
        "SubnetMapping": {
            "us-east-2c": "subnet-0e358c43",
            "us-east-2a": "subnet-f1d6e798",
            "us-east-2b": "subnet-40ed9d3b"
        },
        "Certificates": {
            "ClusterCertificate": "<certificate string>"
        },
        "ClusterId": "cluster-jxhlf7644ne"
    }
}

使用备份创建集群 (AWS CloudHSM API)

请参阅以下主题,了解如何使用 API 删除和还原备份。