Criar um HSM no AWS CloudHSM - AWS CloudHSM

Criar um HSM no AWS CloudHSM

Após criar um cluster no AWS CloudHSM, você poderá criar um módulo de segurança de hardware (HSM). No entanto, antes de criar um HSM no seu cluster, o cluster deve estar em um estado não inicializado. Para determinar o estado do cluster, visualize a página de clusters no console do AWS CloudHSM, use a AWS CLI para executar o comando describe-clusters ou envie uma solicitação DescribeClusters na API do AWS CloudHSM. Você pode criar um HSM do console do AWS CloudHSM, a AWS CLI ou a API do AWS CloudHSM.

Console
Para criar um HSM (console)

  1. Abra o console do AWS CloudHSM em https://console.aws.amazon.com/cloudhsm/home.

  2. Selecione o botão de seleção ao lado do ID do cluster para o qual deseja criar um HSM.

  3. Selecione Ações. No menu suspenso, escolha Iniciar.

  4. Escolha uma zona de disponibilidade (AZ) para o HSM que está sendo criado.

  5. Escolha Criar.

Depois de criar um cluster e um HSM, opcionalmente, é possível verificar a identidade do HSM ou ir diretamente para Inicializar o cluster.

AWS CLI
Para criar um HSM (AWS CLI)

  • Em um prompt de comando, execute o comando create-hsm. Especifique o ID do cluster criado anteriormente e uma zona de disponibilidade para o HSM. Especifique a zona de disponibilidade no formato us-west-2a, us-west-2b, etc.

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>

{
    "Hsm": {
        "HsmId": "hsm-ted36yp5b2x",
        "EniIp": "10.0.1.12",
        "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
        "AvailabilityZone": "us-west-2a",
        "ClusterId": "cluster-igklspoyj5v",
        "EniId": "eni-5d7ade72",
        "SubnetId": "subnet-fd54af9b",
        "State": "CREATE_IN_PROGRESS"
    }
}

Depois de criar um cluster e um HSM, opcionalmente, é possível verificar a identidade do HSM ou ir diretamente para Inicializar o cluster.

AWS CloudHSM API
Para criar um HSM (API do AWS CloudHSM)

  • Envie uma solicitação CreateHsm. Especifique o ID do cluster criado anteriormente e uma zona de disponibilidade para o HSM.

Depois de criar um cluster e um HSM, opcionalmente, é possível verificar a identidade do HSM ou ir diretamente para Inicializar o cluster.