本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用备份创建 AWS CloudHSM 集群
<a name="create-cluster-from-backup"></a>

要从备份中恢复 AWS CloudHSM 集群，请按照本主题中的步骤操作。您的集群包含位于备份中的相同用户、密钥材料、证书、配置和策略。有关管理备份的更多信息，请参阅 [集群备份](manage-backups.md)。

## 通过备份创建集群（控制台）
<a name="create-cluster-backup-console"></a>

1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。

1. 选择**创建集群**。

1. 在**集群配置**部分中，执行以下操作：

   1. 对于 **VPC**，为您要创建的集群选择 VPC。

   1. 对于**可用区**，为您要添加到集群的每个可用区选择私有子网。

   1. 对于 “**网络类型**”，选择用于连接的 IP 协议。 HSMs 

1. 在**集群源**部分中，执行以下操作：

   1. 选择**从现有备份恢复集群**。

   1. 选择您要还原的备份。

1. 选择**下一步：审核**。

1. 检查您的集群配置，然后选择**创建集群**。

1. 指定服务的备份保留期。

   接受 90 天的默认保留期或键入一个介于 7 到 379 天之间的新值。该服务将自动删除此集群中早于您在此处所指定的值的备份。您以后可以更改此值。有关更多信息，请参阅 [配置备份保留](manage-backup-retention.md)。

1. 选择**下一步**。

1. （可选）键入标签键和一个可选标签值。要向集群添加多个标签，请选择 **添加标签**。

1. 选择**审核**。

1. 检查您的集群配置，然后选择 **创建集群**。

**提示**  
要在此集群中创建一个 HSM，其中包含与还原的备份中相同的用户、密钥材料、证书、配置和策略，请[将 HSM 添加](add-hsm.md)到集群中。

## 使用备份创建集群 (AWS CLI)
<a name="create-cluster-backup-cli"></a>

要确定备份 ID，请发布 **[describe-backups](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-backups.html)** 命令。
+  在命令提示符处，发出 **[create-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-cluster.html)** 命令。指定 HSM 实例类型、您计划在其中创建 IDs HSMs的子网的子网以及要还原的备份的备份 ID。

  ```
  $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
                                  --subnet-ids {{<subnet ID 1>}} {{<subnet ID 2>}} {{<subnet ID N>}} \
                                  --source-backup-id {{<backup ID>}}
                                  --mode {{<FIPS>}} \
                                  --network-type {{<IPV4>}}
  {
      "Cluster": {
          "HsmType": "hsm2m.medium",
          "VpcId": "vpc-641d3c0d",
          "Hsms": [],
          "State": "CREATE_IN_PROGRESS",
          "SourceBackupId": "backup-rtq2dwi2gq6",
          "BackupPolicy": "DEFAULT",
          "BackupRetentionPolicy": {
              "Type": "DAYS",
              "Value": 90
           },
          "NetworkType": "IPV4",
          "SecurityGroup": "sg-640fab0c",
          "CreateTimestamp": 1504907311.112,
          "SubnetMapping": {
              "us-east-2c": "subnet-0e358c43",
              "us-east-2a": "subnet-f1d6e798",
              "us-east-2b": "subnet-40ed9d3b"
          },
          "Certificates": {
              "ClusterCertificate": "{{<certificate string>}}"
          },
          "ClusterId": "cluster-jxhlf7644ne"
      }
  }
  ```

## 使用备份创建集群 (AWS CloudHSM API)
<a name="create-cluster-backup-api"></a>

请参阅以下主题，了解如何使用 API 删除和还原备份。
+  [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html)