本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

管理 AWS CloudHSM 備份

AWS CloudHSM 至少每 24 小時定期備份叢集一次。每個備份包含以下資料的加密複本：

您無法指示服務進行備份，但您可以執行某些操作強制服務建立備份。這項服務會在您執行下列任一動作時，進行備份：

AWS CloudHSM 根據您在建立叢集時設定的備份保留原則刪除備份。如需管理備份保留原則的詳細資訊，請參閱 設定備份保留原則。

使用備份

將 HSM 新增到之前包含一個或多個作用中 HSM 的叢集時，服務會將最近的備份還原到新的 HSM 上。使用備份來管理您不常使用的 HSM。當您刪除不需要使用的 HSM時，會觸發備份。之後，如果您需要使用 HSM，請在同一叢集中建立新的 HSM，此動作會還原先前您刪除 HSM 操作時建立的備份。

移除過期金鑰或非作用中使用者

您可能會想從您的環境移除不需要的密碼編譯資料，例如過期金鑰或非作用中使用者。這個程序需要兩個步驟：首先，從 HSM 中刪除這些材料。然後，刪除所有現有的備份。此步驟可確保您從備份初始化新叢集時，不會還原備份中的已刪除資訊。如需詳細資訊，請參閱 刪除和還原備份。

考量災難復原

您可以從備份中建立叢集。您可能需要執行此操作來設定叢集的復原點。指定一份包含復原點中所需的所有使用者、金錀資料和憑證的備份，然後使用該備份建立新叢集。如需從備份中建立叢集的詳細資訊，請參閱 從備份建立叢集。

您也可以將叢集的備份複製到另一個區域中，然後可在該區域建立新的叢集，做為原始叢集的複本。您可能出於多種原因而希望這樣做，包括簡化災難復原程序。如需將備份複製到區域的詳細資訊，請參閱 跨區域複製備份。