本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 向集群添加 HS AWS CloudHSM M 下图阐明了将 HSM 添加到集群时发生的事件。 ![演示将 HSM 添加到集群时所发生事件的动画。](http://docs.aws.amazon.com/zh_cn/cloudhsm/latest/userguide/images/add-hsm.gif) 1. 向集群添加一个新的 HSM。以下过程介绍如何通过 [AWS CloudHSM 控制台](https://console.aws.amazon.com/cloudhsm/)、[AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) 和 [AWS CloudHSM API](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/) 执行此操作。 这是您执行的唯一操作。其余事件将自动发生。 1. AWS CloudHSM 创建集群中现有 HSM 的备份副本。有关更多信息,请参阅 [备份](backups.md)。 1. AWS CloudHSM 将备份恢复到新的 HSM 上。这将确保该 HSM 与集群中的其他 HSM 同步。 1. 集群 HSMs 中现有的 HSM 会通知 AWS CloudHSM 客户端集群中有新的 HSM。 1. 此客户端将建立与新的 HSM 的连接。 **添加 HSM (控制台)** 1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。 1. 为要添加的 HSM 选择集群。 1. 在**HSMs**选项卡上,选择**创建 HSM**。 1. 为正在创建的 HSM 选择可用区 (AZ)。然后选择 **创建**。 **添加 HSM (AWS CLI)** + 在命令提示符处,发出 **[create-hsm](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-hsm.html)** 命令,并为要创建的 HSM 指定集群 ID 和可用区。如果您不知道首选集群的集群 ID,请发出 **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** 命令。以 `us-east-2a`、`us-east-2b` 等形式指定可用区。 ``` $ aws cloudhsmv2 create-hsm --cluster-id {{}} --availability-zone {{}} { "Hsm": { "State": "CREATE_IN_PROGRESS", "ClusterId": "cluster-5a73d5qzrdh", "HsmId": "hsm-lgavqitns2a", "SubnetId": "subnet-0e358c43", "AvailabilityZone": "us-east-2c", "EniId": "eni-bab18892", "EniIp": "10.0.3.10", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733" } } ``` **添加 HSM (AWS CloudHSM API)** + 发送 [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html) 请求,并为要创建的 HSM 指定集群 ID 和可用区。