在 HSM中建立 AWS CloudHSM - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 HSM中建立 AWS CloudHSM

在 中建立叢集後 AWS CloudHSM,您可以建立硬體安全模組 (HSM)。不過,在叢集HSM中建立 之前,叢集必須處於未初始化狀態。若要判斷叢集的狀態,請在AWS CloudHSM 主控台 中檢視叢集頁面、使用 AWS CLI 執行describe-clusters命令,或在 中傳送DescribeClusters請求 AWS CloudHSM API。您可以從HSMAWS CloudHSM 主控台 AWS CLI或 AWS CloudHSM 建立 API。

Console
建立 HSM(主控台)

  1. 開啟家用 AWS CloudHSM 主控台 。 https://console.aws.amazon.com/cloudhsm/

  2. 選取您要HSM為其建立 之叢集 ID 旁的選項按鈕。

  3. 選取動作。從下拉式功能表中,選擇初始化

  4. 為您建立的 HSM 選擇一個可用區域 (AZ)。

  5. 選取建立

建立叢集和 之後HSM,您可以選擇驗證 的身分HSM,或直接前往 初始化叢集

AWS CLI
若要建立 HSM(AWS CLI

  • 在命令提示中,執行 create-hsm 命令。指定您先前建立之叢集的叢集 ID,以及 的可用區域HSM。指定可用區域,格式為 us-west-2aus-west-2b 等。

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>

{
    "Hsm": {
        "HsmId": "hsm-ted36yp5b2x",
        "EniIp": "10.0.1.12",
        "AvailabilityZone": "us-west-2a",
        "ClusterId": "cluster-igklspoyj5v",
        "EniId": "eni-5d7ade72",
        "SubnetId": "subnet-fd54af9b",
        "State": "CREATE_IN_PROGRESS"
    }
}

建立叢集和 之後HSM,您可以選擇驗證 的身分HSM,或直接前往 初始化叢集

AWS CloudHSM API
若要建立 HSM(AWS CloudHSM API)

  • 傳送 CreateHsm 請求。指定您先前建立之叢集的叢集 ID,以及 的可用區域HSM。

建立叢集和 之後HSM,您可以選擇驗證 的身分HSM,或直接前往 初始化叢集