Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Agregue un clúster con funcionalidad de múltiples ranuras para AWS CloudHSM
<a name="pkcs11-multi-slot-add-cluster"></a>

Cuando se [conecte a varias ranuras con PKCS \#11](pkcs11-library-configs-multi-slot.md) para AWS CloudHSM, utilice el **configure-pkcs11 add-cluster** comando para añadir un clúster a la configuración.

## Sintaxis
<a name="pkcs11-multi-slot-add-cluster-syntax"></a>

```
configure-pkcs11 add-cluster{{ [OPTIONS]}}
        --cluster-id {{<CLUSTER ID>}} 
        [--region {{<REGION>}}]
        [--endpoint {{<ENDPOINT>}}]
        [--hsm-ca-cert {{<HSM CA CERTIFICATE FILE>}}]
        [--client-cert-hsm-tls-file {{<CLIENT CERTIFICATE FILE>}}]
        [--client-key-hsm-tls-file {{<CLIENT KEY FILE>}}]
        [-h, --help]
```

## Ejemplos
<a name="pkcs11-multi-slot-add-cluster-examples"></a>

### Cómo agregar un clúster mediante el parámetro `cluster-id`
<a name="w2aac25c21c17c31b7c13b7b3b1"></a>

**Example**  
 Utilice el **configure-pkcs11 add-cluster** junto con el parámetro `cluster-id` para agregar un clúster (con el ID de `cluster-1234567`) a su configuración.   

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id {{<cluster-1234567>}}
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" add-cluster --cluster-id {{<cluster-1234567>}}
```

**sugerencia**  
Si al utilizar **configure-pkcs11 add-cluster** con el parámetro `cluster-id` el clúster no se agrega, consulte el siguiente ejemplo para obtener una versión más larga de este comando, que también requiere de los parámetros `--region` y `--endpoint` para identificar el clúster que se va a agregar. Si, por ejemplo, la región del clúster es diferente a la que está configurada como predeterminada de la AWS CLI, debe usar el parámetro `--region` para usar la región correcta. Además, puede especificar el punto de enlace de la AWS CloudHSM API que se utilizará para la llamada, lo que puede ser necesario para varias configuraciones de red, como el uso de puntos de enlace de la interfaz de VPC para los que no se utiliza el nombre de host DNS predeterminado. AWS CloudHSM

### Cómo agregar un clúster mediante los parámetros `cluster-id`, `endpoint` y `region`
<a name="w2aac25c21c17c31b7c13b7b3b3"></a>

**Example**  
 Utilice el parámetro **configure-pkcs11 add-cluster** junto con los parámetros `cluster-id`, `endpoint` y `region`para agregar un clúster (con el ID de `cluster-1234567`) a la configuración.   

```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 add-cluster --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" add-cluster --cluster-id {{<cluster-1234567>}}--region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
```

Para obtener más información acerca de los parámetros `--cluster-id`, `--region` y `--endpoint`, consulte [AWS CloudHSM Parámetros de configuración del SDK 5 del cliente](configure-tool-params5.md).

## Parameters
<a name="pkcs11-multi-slot-add-cluster-parameters"></a>

**--cluster-id {{<Cluster ID>}}**  
 Realiza una llamada `DescribeClusters` para buscar todas las direcciones IP de la interfaz de red elástica (ENI) de HSM en el clúster asociado al ID del clúster. El sistema añade las direcciones IP de ENI a los archivos de configuración. AWS CloudHSM   
Si utiliza el `--cluster-id` parámetro de una instancia EC2 dentro de una VPC que no tiene acceso a la Internet pública, debe crear un punto final de la VPC de interfaz al que conectarse. AWS CloudHSM Para obtener más información acerca de los puntos de conexión de VPC, consulte [AWS CloudHSM y puntos finales de VPC](cloudhsm-vpc-endpoint.md).
Obligatorio: sí

**--punto final {{<Endpoint>}}**  
Especifique el punto final de la AWS CloudHSM API utilizado para realizar la `DescribeClusters` llamada. Debe configurar esta opción en combinación con `--cluster-id`.   
Obligatorio: no

**--hsm-ca-cert {{<HsmCA Certificate Filepath>}}**  
Especifica la ruta de archivo hacia el certificado CA del HSM.  
Obligatorio: no

**--región {{<Region>}}**  
Especifique la región de su clúster. Debe configurar esta opción en combinación con `--cluster-id`.  
Si no proporciona el parámetro `--region`, el sistema elige la región intentando leer las variables de entorno `AWS_DEFAULT_REGION` o `AWS_REGION`. Si esas variables no están configuradas, el sistema comprueba la región asociada a su perfil en el archivo AWS Config (normalmente `~/.aws/config`), a menos que haya especificado un archivo diferente en la variable de entorno de `AWS_CONFIG_FILE`. Si no se establece ninguna de las opciones anteriores, el sistema utilizará la región `us-east-1` de forma predeterminada.  
Obligatorio: no

**-- -archivo client-cert-hsm-tls {{<client certificate hsm tls path>}}**  
 Ruta al certificado de cliente usado para la autenticación mutua cliente-servidor de TLS.   
 Use esta opción solo si ha registrado al menos un anclaje de veracidad en el HSM con la CLI de CloudHSM. Debe configurar esta opción en combinación con `--client-key-hsm-tls-file`.   
Obligatorio: no

**-- -archivo client-key-hsm-tls {{<client key hsm tls path>}}**  
 Ruta a la clave de cliente usada para la autenticación mutua cliente-servidor de TLS.   
 Use esta opción solo si ha registrado al menos un anclaje de veracidad en el HSM con la CLI de CloudHSM. Debe configurar esta opción en combinación con `--client-cert-hsm-tls-file`.   
Obligatorio: no