Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Trabajar con copias de seguridad compartidas en AWS CloudHSM
<a name="sharing"></a>

CloudHSM se integra AWS Resource Access Manager con AWS RAM() para permitir el intercambio de recursos. AWS RAM es un servicio que le permite compartir algunos recursos de CloudHSM con Cuentas de AWS otros o a través de ellos. AWS Organizations Con AWS RAM, puede compartir los recursos de su propiedad mediante la creación de un *recurso* compartido. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes compartirlos. Los consumidores pueden incluir lo siguiente:
+  Cuentas de AWS Específico dentro o fuera de su organización en AWS Organizations
+ Una unidad organizativa dentro de su organización en AWS Organizations
+ Toda una organización en AWS Organizations

Para obtener más información al respecto AWS RAM, consulte la *[Guía AWS RAM del usuario](https://docs.aws.amazon.com/ram/latest/userguide/)*.

En este tema se explica cómo compartir los recursos que le pertenecen y cómo utilizar los recursos que se comparten con usted.

**Topics**
+ [Requisitos previos para compartir copias de seguridad](#sharing-prereqs)
+ [Compartir una copia de seguridad](#sharing-share)
+ [Dejar de compartir una copia de seguridad compartida](#sharing-unshare)
+ [Identificar una copia de seguridad compartida](#sharing-identify)
+ [Permisos para copias de seguridad compartidas](#sharing-perms)
+ [Facturación y medición](#sharing-billing)

## Requisitos previos para compartir copias de seguridad
<a name="sharing-prereqs"></a>
+ Para compartir una copia de seguridad, debes tenerla en tu Cuenta de AWS. Esto significa que el recurso debe asignarse o suministrarse en su cuenta. No puede compartir una copia de seguridad que se ha compartido con usted.
+ Para compartir una copia de seguridad, debe estar en estado *LISTA*.
+ Para compartir una copia de seguridad con su organización o con una unidad organizativa de AWS Organizations, debe habilitar el uso compartido con AWS Organizations. Para obtener más información, consulte [Habilitar el uso compartido con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) en la *Guía del usuario de AWS RAM *.

## Compartir una copia de seguridad
<a name="sharing-share"></a>

Cuando compartes una copia de seguridad con otras Cuentas de AWS personas, les permites restaurar los clústeres de la copia de seguridad que contienen las claves y los usuarios almacenados en la copia de seguridad. 

Para compartir una copia de seguridad, debe agregarla al recurso compartido. Un recurso compartido es un recurso de AWS RAM que le permite compartir los recursos a través de Cuentas de AWS. Un recurso compartido especifica los recursos que compartir y los consumidores con quienes se comparten. Cuando comparte una copia de seguridad usando la consola de CloudHSM, la agrega a un recurso compartido existente. Para agregar la copia de seguridad a un nuevo recurso compartido, primero debe crear el recurso compartido con la [consola de AWS RAM](https://console.aws.amazon.com/ram).

Si forma parte de una organización AWS Organizations y está habilitado el uso compartido dentro de su organización, los consumidores de su organización tienen acceso automático a la copia de seguridad compartida. De lo contrario, los consumidores reciben una invitación para unirse al recurso compartido y se les concede acceso a él después de aceptar la invitación.

Puede compartir una copia de seguridad de su propiedad mediante la AWS RAM consola o AWS CLI.

**Para compartir una copia de seguridad de tu propiedad mediante la AWS RAM consola**  
Consulte [Crear un recurso compartido](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) en la *Guía del usuario de AWS RAM *.

**Para compartir una copia de seguridad de su propiedad (AWS RAM comando)**  
Utilice el comando [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).

 **Para compartir una copia de seguridad que posee (comando de CloudHSM)** 

**importante**  
Si bien puede compartir una copia de seguridad mediante la operación PutResourcePolicy CloudHSM, le recomendamos que AWS Resource Access Manager utilice AWS RAM() en su lugar. Su uso AWS RAM ofrece múltiples ventajas, ya que crea la política adecuada para usted, permite compartir varios recursos al mismo tiempo y aumenta la capacidad de detección de los recursos compartidos. Si utilizas las copias de seguridad que has compartido con ellos PutResourcePolicy y quieres que los usuarios puedan describirlas, debes convertir la copia de seguridad en un AWS RAM recurso compartido estándar mediante la operación de la AWS RAM PromoteResourceShareCreatedFromPolicy API.

Utilice el comando [put-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/put-resource-policy.html).

1. Cree un archivo denominado `policy.json` y copie la siguiente política en él.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement":[
       {
         "Effect":"Allow",
         "Principal": {
         "AWS":"111122223333"
         },
         "Action":[
           "cloudhsm:CreateCluster",
           "cloudhsm:DescribeBackups"
          ],
          "Resource":"arn:aws:cloudhsm:us-west-2:111122223333:backup/backup-to-share"
       }
     ]
   }
   ```

------

1. Actualice `policy.json` con el ARN de la copia de seguridad y los identificadores para compartirlo. En el siguiente ejemplo, se concede acceso de solo lectura al usuario raíz de la AWS cuenta identificada con 123456789012.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement":[
       {
        "Effect":"Allow",
        "Principal": {
           "AWS": [
             "123456789012"
         ]
       },
       "Action": [
         "cloudhsm:CreateCluster",
         "cloudhsm:DescribeBackups"
        ],
       "Resource":"arn:aws:cloudhsm:us-west-2:123456789012:backup/backup-123"
      }
    ]
   }
   ```

------
**importante**  
Solo puedes conceder permisos a nivel de cuenta. DescribeBackups Cuando compartes una copia de seguridad con otro cliente, cualquier responsable que tenga DescribeBackups permiso en esa cuenta puede describir la copia de seguridad.

1. Ejecute el comando [put-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/put-resource-policy.html).

   ```
   $ aws cloudhsmv2 put-resource-policy --resource-arn <resource-arn> --policy file://policy.json
   ```
**nota**  
 En este punto, el consumidor puede usar la copia de seguridad, pero no aparecerá en la DescribeBackups respuesta con el parámetro compartido. Los siguientes pasos describen cómo promover el AWS RAM uso compartido de los recursos para que la copia de seguridad se incluya en la respuesta. 

1. Obtenga el AWS RAM ARN del recurso compartido.

   ```
   $ aws ram list-resources --resource-owner SELF --resource-arns <backup-arn>
   ```

   Esto devolverá una respuesta similar a lo siguiente:

   ```
   {
     "resources": [
       {
         "arn": "<project-arn>",
         "type": "<type>",
         "resourceShareArn": "<resource-share-arn>",
         "creationTime": "<creation-time>",
         "lastUpdatedTime": "<last-update-time>"
       }
     ]
   }
   ```

   De la respuesta, copia el *<resource-share-arn>* valor para usarlo en los pasos siguientes.

1. Ejecute el comando AWS RAM [promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html).

   ```
   $ aws ram promote-resource-share-created-from-policy --resource-share-arn <resource-share-arn>
   ```

1. Para validar que se ha promocionado el recurso compartido, puede ejecutar el comando. AWS RAM [get-resource-shares](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-shares.html)

   ```
   $ aws ram get-resource-shares --resource-owner SELF --resource-share-arns <resource-share-arn>
   ```

   Cuando se ha promovido la política, el `featureSet` enumerado en la respuesta es `STANDARD`. Esto también significa que las nuevas cuentas de la política pueden describir la copia de seguridad.

## Dejar de compartir una copia de seguridad compartida
<a name="sharing-unshare"></a>

Al dejar de compartir un recurso, es posible que el consumidor ya no lo utilice para restaurar un clúster. Los consumidores podrán seguir accediendo a los clústeres que hayan restaurado desde la copia de seguridad compartida.

Para dejar de compartir una copia de seguridad compartida que posee, debe quitarla del recurso compartido. Puede hacerlo mediante la AWS RAM consola o AWS CLI.

**Para dejar de compartir una copia de seguridad compartida de su propiedad mediante la consola AWS RAM**  
Consulte [Actualización de un recurso compartido](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) en la *Guía del usuario de AWS RAM *.

**Para dejar de compartir una copia de seguridad compartida de tu propiedad (comando)AWS RAM**  
Utilice el comando [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).

 **Para dejar de compartir una copia de seguridad que posee (comando de CloudHSM)**

Utilice el comando [delete-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/delete-resource-policy.html).

```
$ aws cloudhsmv2 delete-resource-policy --resource-arn <resource-arn>
```

## Identificar una copia de seguridad compartida
<a name="sharing-identify"></a>

Los consumidores pueden identificar una copia de seguridad compartida con ellos mediante la consola y la AWS CLI de CloudHSM.

**Para identificar las copias de seguridad compartidas con usted mediante la consola de CloudHSM**

1. Abre la AWS CloudHSM consola en [https://console.aws.amazon.com/cloudhsm/casa.](https://console.aws.amazon.com/cloudhsm/home)

1. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.

1. En el panel de navegación, elija **Backups**.

1. En la tabla, seleccione la pestaña **Copias de seguridad compartidas**.

**Para identificar las copias de seguridad compartidas con usted mediante el AWS CLI**  
Use el comando [describe-backups](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-backups.html) con el parámetro `--shared` para devolver las copias de seguridad compartidas con usted.

## Permisos para copias de seguridad compartidas
<a name="sharing-perms"></a>

### Permisos de los propietarios
<a name="perms-owner"></a>

Los propietarios de las copias de seguridad pueden describir y administrar una copia de seguridad compartida, así como utilizarla para restaurar un clúster.

### Permisos de los consumidores
<a name="perms-consumer"></a>

Los consumidores de las copias de seguridad no pueden modificar una copia de seguridad compartida, pero sí pueden describirla y usarla para restaurar un clúster.

## Facturación y medición
<a name="sharing-billing"></a>

No se aplican cargos adicionales por compartir copias de seguridad.