HSM の AWS CloudHSM クラスターへの追加 - AWS CloudHSM

HSM の AWS CloudHSM クラスターへの追加

次の図は、クラスターに HSM を追加したときに発生するイベントを示しています。

クラスターに HSM を追加したときに発生するイベントを示すアニメーション。

  1. 新しい HSM をクラスターに追加します。以下の手順では、この操作を AWS CloudHSM コンソールAWS Command Line Interface (AWS CLI)、および AWS CloudHSM API で行う方法を示します。

    これは、ユーザーが行う唯一のアクションです。残りのイベントは自動的に実行されます。

  2. AWS CloudHSM は、クラスター内にある既存の HSM のバックアップコピーを作成します。詳細については、「バックアップ」を参照してください。

  3. AWS CloudHSM は、そのバックアップを新しい HSM として復元します。これにより、HSM はクラスター内の他のインスタンスと同期されます。

  4. クラスター内の既存の HSM から AWS CloudHSM クライアントに対して、クラスター内に新しい HSM があることが通知されます。

  5. クライアントは、新しい HSM クライアントへの接続を確立します。

HSM を追加するには (コンソール)

  1. AWS CloudHSM コンソール (https://console.aws.amazon.com/cloudhsm/home) を開きます。

  2. HSM を追加する先のクラスターを選択します。

  3. [HSMs] タブで [Create HSM] を選択します。

  4. 作成中の HSM のアベイラビリティーゾーン (AZ) を選択します。次に [作成] を選択します。

HSM を追加するには (AWS CLI)

  • コマンドプロンプトで、create-hsm コマンドを発行し、作成する HSM 用のクラスター ID とアベイラビリティーゾーンを指定します。該当するクラスターのクラスター ID がわからない場合は、describe-clusters コマンドを発行します。アベイラビリティーゾーンは、us-east-2aus-east-2b などの形式で指定します。

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10",
        "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733"
    }
}
HSM を追加するには (AWS CloudHSM API)

  • CreateHsm リクエストを送信し、作成する HSM 用のクラスター ID とアベイラビリティーゾーンを指定します。