バックアップから AWS CloudHSM クラスターを作成する - AWS CloudHSM
バックアップからのクラスターの作成 (コンソール)バックアップからのクラスターの作成 (AWS CLI)バックアップからのクラスターの作成 (AWS CloudHSM API)

バックアップから AWS CloudHSM クラスターを作成する

バックアップから AWS CloudHSM クラスターを復元するには、このトピックの手順に従います。クラスターには、バックアップにあったものと同じユーザー、キーマテリアル、証明書、設定、およびポリシーが含まれます。バックアップの管理の詳細については、クラスターのバックアップ を参照してください。

バックアップからのクラスターの作成 (コンソール)

  1. AWS CloudHSM コンソール (https://console.aws.amazon.com/cloudhsm/home) を開きます。

  2. [クラスターを作成] を選択します。

  3. [Cluster configuration] セクションで、以下の操作を実行します。

    1. [VPC] で、作成するクラスターの VPC を選択します。

    2. [AZ(s)] で、クラスターに追加する各アベイラビリティーゾーンのプライベートサブネットを選択します。

    3. [ネットワークタイプ]で、HSM が接続に使用する IP プロトコルを選択します。

  4. [Cluster source] セクションで、以下の操作を行います。

    1. [Restore cluster from existing backup] を選択します。

    2. 復元するバックアップを選択します。

  5. [次へ: レビュー] を選択します。

  6. クラスター設定を確認し、[Create cluster] を選択します。

  7. サービスがバックアップを保持する期間を指定します。

    デフォルトの保存期間である 90 日を受け入れるか、7 ~ 379 日の間に新しい値を入力します。このサービスは、ここで指定した値よりも古いこのクラスター内のバックアップを自動的に削除します。これは後で変更できます。詳細情報は、バックアップ保持の設定 を参照してください。

  8. [次へ] を選択します。

  9. (オプション) タグキーとオプションのタグ値を入力します。クラスターに複数のタグを追加するには、タグの追加 を選択します。

  10. [Review] (レビュー) を選択します。

  11. クラスター設定を確認し、[Create cluster (クラスターの作成)] を選択します。

ヒント

復元したバックアップと同じユーザー、キーマテリアル、証明書、設定、およびポリシーを含む HSM をこのクラスターに作成するには、クラスターに HSM を追加します。

バックアップからのクラスターの作成 (AWS CLI)

バックアップ ID を判別するには、describe-backups コマンドを発行します。

  • コマンドラインプロンプトで、create-cluster コマンドを発行します。HSM インスタンスタイプ、HSM を作成するサブネットのサブネット ID、および復元するバックアップのバックアップ ID を指定します。

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
                                --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> \
                                --source-backup-id <backup ID>
                                --mode <FIPS> \
                                --network-type <IPV4>
{
    "Cluster": {
        "HsmType": "hsm2m.medium",
        "VpcId": "vpc-641d3c0d",
        "Hsms": [],
        "State": "CREATE_IN_PROGRESS",
        "SourceBackupId": "backup-rtq2dwi2gq6",
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         },
        "NetworkType": "IPV4",
        "SecurityGroup": "sg-640fab0c",
        "CreateTimestamp": 1504907311.112,
        "SubnetMapping": {
            "us-east-2c": "subnet-0e358c43",
            "us-east-2a": "subnet-f1d6e798",
            "us-east-2b": "subnet-40ed9d3b"
        },
        "Certificates": {
            "ClusterCertificate": "<certificate string>"
        },
        "ClusterId": "cluster-jxhlf7644ne"
    }
}

バックアップからのクラスターの作成 (AWS CloudHSM API)

API を使用してバックアップからクラスターを作成する方法については、次のトピックを参照してください。