本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從備份建立 AWS CloudHSM 叢集
若要從備份還原 AWS CloudHSM 叢集,請遵循本主題中的步驟。您的叢集會包含備份中的相同使用者、金鑰資料、憑證、組態和政策。如需管理備份的詳細資訊,請參閱 叢集備份。
從備份建立叢集 (主控台)
https://console.aws.amazon.com/cloudhsm/在家中
開啟 AWS CloudHSM 主控台。 -
選擇建立叢集。
-
在叢集組態區段中,執行下列操作:
-
針對 VPC,選擇您要建立之叢集VPC的 。
-
對於 AZ,為您要新增至叢集的每個可用區域選擇私有子網路。
-
針對網路類型,選擇HSMs您將用於連線的 IP 通訊協定。
-
-
在叢集來源區段中,執行下列操作:
-
選擇從當前備份還原。
-
選擇您要還原的備份。
-
-
選擇下一步:檢閱。
-
檢閱您的叢集組態,然後選擇建立叢集。
-
指定服務應保留備份的時間長度。
接受預設保留期 90 天,或輸入介於 7 到 379 天之間的新值。服務會自動刪除此叢集中超過您在此指定值的備份。您之後可以變更這個設定。如需詳細資訊,請參閱設定備份保留。
-
選擇下一步。
-
(選用) 輸入標籤索引鍵和選用標籤值。若要將多個標籤新增至叢集,請選擇新增標籤。
-
選擇檢閱。
-
檢閱您的叢集組態,然後選擇建立叢集。
提示
若要在此叢集HSM中建立 ,其中包含與您還原之備份中相同的使用者、金鑰材料、憑證、組態和政策,請將 HSM新增至叢集。
從備份建立叢集 (AWS CLI)
如要確定備份 ID,請執行 describe-backups 命令。
-
在命令提示字元中,發出 create-cluster 命令。指定HSM執行個體類型、您計劃建立 IDs 的子網路HSMs,以及您要還原之備份的備份 ID。
$aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \ --subnet-ids<subnet ID 1><subnet ID 2><subnet ID N>\ --source-backup-id<backup ID>--mode<FIPS>\ --network-type<IPV4>{ "Cluster": { "HsmType": "hsm2m.medium", "VpcId": "vpc-641d3c0d", "Hsms": [], "State": "CREATE_IN_PROGRESS", "SourceBackupId": "backup-rtq2dwi2gq6", "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "NetworkType": "IPV4", "SecurityGroup": "sg-640fab0c", "CreateTimestamp": 1504907311.112, "SubnetMapping": { "us-east-2c": "subnet-0e358c43", "us-east-2a": "subnet-f1d6e798", "us-east-2b": "subnet-40ed9d3b" }, "Certificates": { "ClusterCertificate": "<certificate string>" }, "ClusterId": "cluster-jxhlf7644ne" } }
從備份建立叢集 (AWS CloudHSM API)
請參閱下列主題,了解如何使用 從備份建立叢集API。
