

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 HSM 생성 AWS CloudHSM
<a name="create-hsm"></a>

 에서 클러스터를 생성한 후 하드웨어 보안 모듈(HSM)을 생성할 AWS CloudHSM수 있습니다. 하지만 클러스터에 HSM을 생성하기 전에 해당 클러스터가 초기화되지 않은 상태여야 합니다. 클러스터의 상태를 확인하려면 [AWS CloudHSM 콘솔에서 클러스터 페이지를](https://console.aws.amazon.com/cloudhsm/home) 보거나, AWS CLI 를 사용하여 **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** 명령을 실행하거나, AWS CloudHSM API에서 [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html) 요청을 보냅니다. [AWS CloudHSM 콘솔](https://console.aws.amazon.com/cloudhsm/), [AWS CLI](https://aws.amazon.com/cli/) 또는 AWS CloudHSM API를 사용하여 HSM을 생성할 수 있습니다.

**중요**  
 클러스터가 초기화되지 않은 상태에 있는 동안에는 하나의 HSM만 생성합니다.

------
#### [ Console ]

**HSM(콘솔)을 생성하려면**

1. [https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) AWS CloudHSM 콘솔을 엽니다.

1. HSM을 생성할 클러스터의 ID 옆의 라디오 버튼을 선택합니다.

1. **작업**을 선택합니다. 드롭다운 메뉴에서 **초기화**를 선택합니다.

1. 생성 중인 HSM에 대한 가용 영역(AZ)을 선택합니다.

1. **생성**을 선택합니다.

클러스터와 HSM을 생성한 후에는 선택에 따라 [HSM의 ID를 확인](verify-hsm-identity.md)하거나 [클러스터 초기화](initialize-cluster.md)로 넘어갑니다.

------
#### [ AWS CLI ]

**HSM 생성 방법([AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/))**
+ 명령 프롬프트에서 **[create-hsm](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-hsm.html)** 명령을 실행합니다. 이전에 생성한 클러스터의 클러스터 ID와 HSM의 가용 영역을 지정합니다. `us-west-2a`, `us-west-2b` 등의 형태로 가용 영역을 지정합니다.

  ```
  $ aws cloudhsmv2 create-hsm --cluster-id {{<cluster ID>}} --availability-zone {{<Availability Zone>}}
  
  {
      "Hsm": {
          "HsmId": "hsm-ted36yp5b2x",
          "EniIp": "10.0.1.12",
          "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
          "AvailabilityZone": "us-west-2a",
          "ClusterId": "cluster-igklspoyj5v",
          "EniId": "eni-5d7ade72",
          "SubnetId": "subnet-fd54af9b",
          "State": "CREATE_IN_PROGRESS"
      }
  }
  ```

클러스터와 HSM을 생성한 후에는 선택에 따라 [HSM의 ID를 확인](verify-hsm-identity.md)하거나 [클러스터 초기화](initialize-cluster.md)로 넘어갑니다.

------
#### [ AWS CloudHSM API ]

**HSM을 생성하려면(AWS CloudHSM API)**
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html) 요청을 보냅니다. 이전에 생성한 클러스터의 클러스터 ID와 HSM의 가용 영역을 지정합니다.

클러스터와 HSM을 생성한 후에는 선택에 따라 [HSM의 ID를 확인](verify-hsm-identity.md)하거나 [클러스터 초기화](initialize-cluster.md)로 넘어갑니다.

------