本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 HSM 新增至 AWS CloudHSM 叢集
下圖說明將 HSM 新增到叢集時發生的事件。
-
您將新的 HSM 新增到叢集。下列程序說明如何從 AWS CloudHSM 主控台
、AWS Command Line Interface (AWS CLI) 和 AWS CloudHSM API 執行此作業。 您只需要執行這個動作。剩餘的事件會自動發生。
-
AWS CloudHSM 會建立叢集中現有 HSM 的備份複本。如需詳細資訊,請參閱備份。
-
AWS CloudHSM 會將備份還原到新的 HSM。這可確保此 HSM 與叢集的其他 HSM 同步。
-
叢集中的現有 HSMs 會通知 AWS CloudHSM 用戶端叢集中有新的 HSM。
-
用戶端會對新的 HSM 建立連線。
新增 HSM (主控台)
在 https://https://console.aws.amazon.com/cloudhsm/home
開啟 AWS CloudHSM 主控台。 -
針對您要新增的 HSM 選擇叢集。
-
在 HSM 標籤上,選擇 Create HSM (建立 HSM)。
-
針對您要建立的 HSM 選擇可用區域 (AZ)。然後選擇 Create (建立)。
新增 HSM (AWS CLI)
-
在命令提示字元中,發出 create-hsm 命令,並指定您要建立之 HSM 的叢集 ID 和可用區域。如果您不知道慣用叢集的叢集 ID,請發出 describe-clusters 命令。指定可用區域,格式為
us-east-2a、us-east-2b等。$aws cloudhsmv2 create-hsm --cluster-id<cluster ID>--availability-zone<Availability Zone>{ "Hsm": { "State": "CREATE_IN_PROGRESS", "ClusterId": "cluster-5a73d5qzrdh", "HsmId": "hsm-lgavqitns2a", "SubnetId": "subnet-0e358c43", "AvailabilityZone": "us-east-2c", "EniId": "eni-bab18892", "EniIp": "10.0.3.10", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733" } }
新增 HSM (AWS CloudHSM API)
-
傳送 CreateHsm 請求,並指定您要建立之 HSM 的叢集 ID 和可用區域。
