在 AWS CloudHSM 中创建集群后,您可以创建硬件安全模块(HSM)。不过,集群必须先处于未初始化状态,然后您才能在集群中创建 HSM。要确定集群的状态,请查看 AWS CloudHSM 控制台中的“集群”页、使用 AWS CLI 运行 describe-clusters 命令、或在 AWS CloudHSM API 中发送 DescribeClusters 请求。可以通过 AWS CloudHSM 控制台、AWS CLI 或 AWS CloudHSM API 创建 HSM。
打开位于 https://console.aws.amazon.com/cloudhsm/home 的 AWS CloudHSM 控制台。
选择要创建 HSM 的集群 ID 旁边的单选按钮。
选择操作。从下拉菜单中,选择初始化。
为正在创建的 HSM 选择可用区 (AZ)。
选择创建。
在创建集群和 HSM 后,您可以选择验证 HSM 的身份或直接继续初始化集群。
在命令提示符下,运行 create-hsm 命令。指定之前创建的集群的集群 ID,并为 HSM 指定可用区。以 us-west-2a、us-west-2b 等形式指定可用区。
us-west-2a
us-west-2b
$ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone> { "Hsm": { "HsmId": "hsm-ted36yp5b2x", "EniIp": "10.0.1.12", "AvailabilityZone": "us-west-2a", "ClusterId": "cluster-igklspoyj5v", "EniId": "eni-5d7ade72", "SubnetId": "subnet-fd54af9b", "State": "CREATE_IN_PROGRESS" } }
$
aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
<cluster ID>
<Availability Zone>
{ "Hsm": { "HsmId": "hsm-ted36yp5b2x", "EniIp": "10.0.1.12", "AvailabilityZone": "us-west-2a", "ClusterId": "cluster-igklspoyj5v", "EniId": "eni-5d7ade72", "SubnetId": "subnet-fd54af9b", "State": "CREATE_IN_PROGRESS" } }
发送 CreateHsm 请求。指定之前创建的集群的集群 ID,并为 HSM 指定可用区。
Javascript 在您的浏览器中被禁用或不可用。
要使用 Amazon Web Services 文档,必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。
感谢您对我们工作的肯定!
如果不耽误您的时间,请告诉我们做得好的地方,让我们做得更好。
感谢您告诉我们本页内容还需要完善。很抱歉让您失望了。
如果不耽误您的时间,请告诉我们如何改进文档。
