AWS CloudHSM 集群模式

AWS CloudHSM 提供两种模式的集群：FIPS 和非 FIPS。在 FIPS 模式下，只能使用经过美国联邦信息处理标准（FIPS）验证的密钥和算法。非 FIPS 模式提供 AWS CloudHSM 支持的所有密钥和算法，与 FIPS 是否批准无关。

请在决定哪种集群模式和 HSM 类型适合您的需求之前查看此页面上的详细信息。

2024 年 6 月 10 日之前创建的所有集群都处于 FIPS 模式，并且 HSM 类型为 hsm1.medium。

要查看集群的模式和 HSM 类型，请使用 describe-clusters 命令。

下表列出了各个集群模式之间的主要区别：

区分功能	FIPS 模式	非 FIPS 模式
HSM 类型兼容性	可与 hsm1.medium 和 hsm2m.medium 一起使用。	可与 hsm2m.medium 一起使用。
备份兼容性	只能用于在 FIPS 模式下备份还原集群。	只能用于在非 FIPS 模式下备份还原集群。
密钥选择	支持使用经 FIPS 批准的机制生成和使用密钥¹。	除了其他未经验证的机制外，还支持使用所有经 FIPS 验证的机制生成和使用密钥。
算法	支持 FIPS 批准的 AWS CloudHSM 算法¹。	支持经过 FIPS 批准和未经 FIPS 批准的 AWS CloudHSM 算法。

[1] 有关详细信息，请参阅弃用通知。

在选择集群模式之前，请注意，集群的模式（FIPS 或非 FIPS）在创建后无法更改，因此请确保选择适合您需求的正确模式。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

集群高可用性和负载均衡

HSM 类型