向 AWS CloudHSM 集群添加 HSM - AWS CloudHSM

向 AWS CloudHSM 集群添加 HSM

下图阐明了将 HSM 添加到集群时发生的事件。

演示将 HSM 添加到集群时所发生事件的动画。

  1. 向集群添加一个新的 HSM。以下过程介绍如何通过 AWS CloudHSM 控制台AWS Command Line Interface (AWS CLI)AWS CloudHSM API 执行此操作。

    这是您执行的唯一操作。其余事件将自动发生。

  2. AWS CloudHSM 为集群中的现有 HSM 制作备份副本。有关更多信息,请参阅 备份

  3. AWS CloudHSM 将备份还原到新的 HSM 上。这将确保该 HSM 与集群中的其他 HSM 同步。

  4. 集群中的现有 HSM 将告知 AWS CloudHSM 客户端集群中有新的 HSM。

  5. 此客户端将建立与新的 HSM 的连接。

添加 HSM (控制台)

  1. 打开位于 https://console.aws.amazon.com/cloudhsm/home 的 AWS CloudHSM 控制台。

  2. 为要添加的 HSM 选择集群。

  3. HSMs 选项卡上,选择 Create HSM

  4. 为正在创建的 HSM 选择可用区 (AZ)。然后选择 创建

添加 HSM (AWS CLI)

  • 在命令提示符处,发出 create-hsm 命令,并为要创建的 HSM 指定集群 ID 和可用区。如果您不知道首选集群的集群 ID,请发出 describe-clusters 命令。以 us-east-2aus-east-2b 等形式指定可用区。

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10",
        "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733"
    }
}
添加 HSM (AWS CloudHSM API)

  • 发送 CreateHsm 请求,并为要创建的 HSM 指定集群 ID 和可用区。