

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Créez un HSM dans AWS CloudHSM
<a name="create-hsm"></a>

 Après avoir créé un cluster dans AWS CloudHSM, vous pouvez créer un module de sécurité matériel (HSM). Toutefois, avant de pouvoir créer un HSM dans votre cluster, ce dernier ne doit pas être initialisé. Pour déterminer l'état du cluster, consultez la [page des clusters dans la AWS CloudHSM console](https://console.aws.amazon.com/cloudhsm/home), utilisez le AWS CLI pour exécuter la **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** commande ou envoyez une [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html)demande dans l' AWS CloudHSM API. Vous pouvez créer un HSM à partir de la [console AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/), de l'[AWS CLI](https://aws.amazon.com/cli/) ou de l'API AWS CloudHSM . 

**Important**  
 Créez un seul HSM lorsque votre cluster est dans l'état non initialisé. 

------
#### [ Console ]

**Pour créer un HSM (console)**

1. Ouvrez la AWS CloudHSM console à la [https://console.aws.amazon.com/cloudhsm/maison](https://console.aws.amazon.com/cloudhsm/home).

1. Sélectionnez le bouton radio en regard de l'ID du cluster pour lequel vous souhaitez créer un HSM.

1. Sélectionnez **Actions**. Dans le menu déroulant, choisissez **Initialiser**.

1. Choisissez une zone de disponibilité (AZ) pour le HSM que vous créez.

1. Sélectionnez **Créer**.

Une fois que vous avez créé un cluster et le HSM, vous pouvez [vérifier l'identité du HSM](verify-hsm-identity.md) ou passer directement à [Initialiser le cluster](initialize-cluster.md).

------
#### [ AWS CLI ]

**Pour créer un HSM ([AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/))**
+ À partir d'une invite de commande, exécutez la commande **[create-hsm](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-hsm.html)**. Spécifiez l'ID du cluster que vous avez créé précédemment et une zone de disponibilité pour le HSM. Spécifiez la zone de disponibilité dans le format suivant : `us-west-2a`, `us-west-2b`, etc.

  ```
  $ aws cloudhsmv2 create-hsm --cluster-id {{<cluster ID>}} --availability-zone {{<Availability Zone>}}
  
  {
      "Hsm": {
          "HsmId": "hsm-ted36yp5b2x",
          "EniIp": "10.0.1.12",
          "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
          "AvailabilityZone": "us-west-2a",
          "ClusterId": "cluster-igklspoyj5v",
          "EniId": "eni-5d7ade72",
          "SubnetId": "subnet-fd54af9b",
          "State": "CREATE_IN_PROGRESS"
      }
  }
  ```

Une fois que vous avez créé un cluster et le HSM, vous pouvez [vérifier l'identité du HSM](verify-hsm-identity.md) ou passer directement à [Initialiser le cluster](initialize-cluster.md).

------
#### [ AWS CloudHSM API ]

**Pour créer un HSM (AWS CloudHSM API)**
+ Envoyez une demande [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html). Spécifiez l'ID du cluster que vous avez créé précédemment et une zone de disponibilité pour le HSM. 

Une fois que vous avez créé un cluster et le HSM, vous pouvez [vérifier l'identité du HSM](verify-hsm-identity.md) ou passer directement à [Initialiser le cluster](initialize-cluster.md).

------