

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中创建 HSM AWS CloudHSM
<a name="create-hsm"></a>

 在中创建集群后 AWS CloudHSM，您可以创建硬件安全模块 (HSM)。不过，集群必须先处于未初始化状态，然后您才能在集群中创建 HSM。要确定集群的状态，请在[AWS CloudHSM 控制台中查看集群页面](https://console.aws.amazon.com/cloudhsm/home)，使用运行**[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)**命令或在 AWS CloudHSM API 中发送[DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html)请求。 AWS CLI 可以通过 [AWS CloudHSM 控制台](https://console.aws.amazon.com/cloudhsm/)、[AWS CLI](https://aws.amazon.com/cli/) 或 AWS CloudHSM API 创建 HSM。

**重要**  
 仅在集群处于未初始化状态时创建一个 HSM。

------
#### [ Console ]

**创建 HSM (控制台)**

1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。

1. 选择要创建 HSM 的集群 ID 旁边的单选按钮。

1. 选择**操作**。从下拉菜单中，选择**初始化**。

1. 为正在创建的 HSM 选择可用区 (AZ)。

1. 选择**创建**。

在创建集群和 HSM 后，您可以选择[验证 HSM 的身份](verify-hsm-identity.md)或直接继续[初始化集群](initialize-cluster.md)。

------
#### [ AWS CLI ]

**创建 HSM ([AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/))**
+ 在命令提示符下，运行 **[create-hsm](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-hsm.html)** 命令。指定之前创建的集群的集群 ID，并为 HSM 指定可用区。以 `us-west-2a`、`us-west-2b` 等形式指定可用区。

  ```
  $ aws cloudhsmv2 create-hsm --cluster-id {{<cluster ID>}} --availability-zone {{<Availability Zone>}}
  
  {
      "Hsm": {
          "HsmId": "hsm-ted36yp5b2x",
          "EniIp": "10.0.1.12",
          "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
          "AvailabilityZone": "us-west-2a",
          "ClusterId": "cluster-igklspoyj5v",
          "EniId": "eni-5d7ade72",
          "SubnetId": "subnet-fd54af9b",
          "State": "CREATE_IN_PROGRESS"
      }
  }
  ```

在创建集群和 HSM 后，您可以选择[验证 HSM 的身份](verify-hsm-identity.md)或直接继续[初始化集群](initialize-cluster.md)。

------
#### [ AWS CloudHSM API ]

**创建 HSM (AWS CloudHSM API)**
+ 发送 [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html) 请求。指定之前创建的集群的集群 ID，并为 HSM 指定可用区。

在创建集群和 HSM 后，您可以选择[验证 HSM 的身份](verify-hsm-identity.md)或直接继续[初始化集群](initialize-cluster.md)。

------