翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudHSM クラスターモード
<a name="cluster-hsm-types"></a>

AWS CloudHSM は、*FIPS* と*非 FIPS* の 2 つのモードでクラスターを提供します。FIPS モードでは、連邦情報処理標準 (FIPS) で検証されたキーとアルゴリズムのみを使用できます。非 FIPS モードは、FIPS の承認に関係なく AWS CloudHSM、 でサポートされているすべてのキーとアルゴリズムを提供します。

どのクラスタータイプと HSM タイプがニーズに合っているかを判断する前に、このページの詳細を確認してください。

**注記**  
2024 年 6 月 10 日より前に作成されたすべてのクラスターは FIPS モードで動作しており、HSM タイプは hsm1.medium です。

クラスターのモードと HSM タイプを確認するには、[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) コマンドを使用します。

次の表に、各クラスター モードの主な違いを示します。


| 差別化機能 | FIPS モード | 非 FIPS モード | 
| --- | --- | --- | 
| **HSM タイプの互換性** |  hsm1.medium および hsm2m.medium で使用できます。  |  hsm2m.medium で使用できます。  | 
| **バックアップ互換性** |  FIPS モードでクラスターをバックアップ復元するためにのみ使用できます。  |  非 FIPS モードで復元クラスターのバックアップにのみ使用できます。  | 
| **キーの選択** |  FIPS 承認済みの メカニズムでキーの生成と使用をサポートします[1](#cluster-mode-note-1)。  |  他の非検証メカニズムに加えて、すべての FIPS 検証済みメカニズムでキーの生成と使用をサポートします。  | 
| **アルゴリズム** |  FIPS 承認済みの AWS CloudHSM アルゴリズムをサポートします[1](#cluster-mode-note-1)。  |  FIPS 承認アルゴリズムと FIPS 承認 AWS CloudHSM アルゴリズムの両方をサポートします。  | 

[1] 詳細については、「[Deprecation notifications](compliance-dep-notif.md#compliance-dep-notif-1)」を参照してください。

クラスター モードを選択する際、クラスターを作成すると、そのモード (FIPS または非 FIPS) を変更できないことに注意してください。要件に合った適切なモードを選択してください。