將 HSM新增至 AWS CloudHSM 叢集 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 HSM新增至 AWS CloudHSM 叢集

下圖說明將 HSM 新增至叢集時所發生的事件。

動畫顯示將 HSM 新增至叢集時發生的事件。

  1. 您可以將新的 HSM 新增至叢集。下列程序說明如何從AWS CloudHSM 主控台 AWS Command Line Interface (AWS CLI) 和 執行此操作AWS CloudHSM API

    您只需要執行這個動作。剩餘的事件會自動發生。

  2. AWS CloudHSM 會製作叢集HSM中現有 的備份複本。如需詳細資訊,請參閱備份

  3. AWS CloudHSM 會將備份還原至新的 HSM。這可確保 HSM 與叢集中的其他 同步。

  4. 叢集HSMs中現有的 會通知 AWS CloudHSM 用戶端叢集HSM中有新的 。

  5. 用戶端會建立與新 的連線HSM。

新增 HSM(主控台)

  1. 在家中開啟 AWS CloudHSM 主控台 。 https://console.aws.amazon.com/cloudhsm/

  2. 為您新增HSM的 選擇一個叢集。

  3. HSMs索引標籤上,選擇建立 HSM

  4. 為您建立的 HSM 選擇一個可用區域 (AZ)。然後選擇 Create (建立)

若要新增 HSM(AWS CLI)

  • 在命令提示中,發出create-hsm命令,為您要建立的 指定叢集 ID HSM 和可用區域。如果您不知道慣用叢集的叢集 ID,請發出 describe-clusters 命令。指定可用區域,格式為 us-east-2aus-east-2b 等。

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10"
    }
}
若要新增 HSM(AWS CloudHSM API)

  • 傳送 CreateHsm 請求,指定您要建立之 的叢集 ID HSM 和可用區域。