本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您將 a- 硬體安全模組 (HSM) 新增至先前包含一或多個作用中 AWS CloudHSM 的叢集時HSMs,服務會將最新的備份還原至新的 HSM。使用備份來管理HSMs不常使用的 。當您不需要 時HSM,請將其刪除以觸發備份。稍後當您需要 時HSM,請在相同的叢集中建立新的 ,此動作會還原您先前使用刪除HSM操作建立的備份。
移除過期金鑰或非作用中使用者
您可能會想從您的環境移除不需要的密碼編譯資料,例如過期金鑰或非作用中使用者。這個程序需要兩個步驟:首先,從您的 刪除這些資料HSM。然後,刪除所有現有的備份。此步驟可確保您從備份初始化新叢集時,不會還原備份中的已刪除資訊。如需詳細資訊,請參閱刪除 AWS CloudHSM 叢集備份 。
考量災難復原
您可以從備份中建立叢集。您可能需要執行此操作來設定叢集的復原點。指定一份包含復原點中所需的所有使用者、金錀資料和憑證的備份,然後使用該備份建立新叢集。如需從備份中建立叢集的詳細資訊,請參閱 從備份建立叢集。
您也可以將叢集的備份複製到另一個區域中,然後可在該區域建立新的叢集,做為原始叢集的複本。您可能出於多種原因而希望這樣做,包括簡化災難復原程序。如需將備份複製到區域的詳細資訊,請參閱 跨區域複製備份。