本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS CloudHSM 集群模式
<a name="cluster-hsm-types"></a>

AWS CloudHSM 提供两种模式的集群：*FIPS 和*非* FIPS*。在 FIPS 模式下，只能使用经过美国联邦信息处理标准（FIPS）验证的密钥和算法。非 FIPS 模式提供支持的所有密钥和算法，无论 FIPS 是否获得批准。 AWS CloudHSM

请在决定哪种集群模式和 HSM 类型适合您的需求之前查看此页面上的详细信息。

**注意**  
2024 年 6 月 10 日之前创建的所有集群都处于 FIPS 模式，并且 HSM 类型为 hsm1.medium。

要查看集群的模式和 HSM 类型，请使用 [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) 命令。

下表列出了各个集群模式之间的主要区别：


| 区分功能 | FIPS 模式 | 非 FIPS 模式 | 
| --- | --- | --- | 
| **HSM 类型兼容性** | 可与 hsm1.medium 和 hsm2m.medium 一起使用。 | 可与 hsm2m.medium 一起使用。 | 
| **备份兼容性** | 只能用于在 FIPS 模式下备份还原集群。 | 只能用于在非 FIPS 模式下备份还原集群。 | 
| **密钥选择** | 支持使用经 FIPS 批准的机制生成和使用密钥[1](#cluster-mode-note-1)。 | 除了其他未经验证的机制外，还支持使用所有经 FIPS 验证的机制生成和使用密钥。 | 
| **算法** | 支持 FIPS 批准[1](#cluster-mode-note-1)的 AWS CloudHSM 算法。 | 支持既经 FIPS 批准又未经 FIPS 批准的 AWS CloudHSM 算法。 | 

[1] 有关详细信息，请参阅[弃用通知](compliance-dep-notif.md#compliance-dep-notif-1)。

在选择集群模式之前，请注意，集群的模式（FIPS 或非 FIPS）在创建后无法更改，因此请确保选择适合您需求的正确模式。