本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 中的集群备份 AWS CloudHSM
AWS CloudHSM 至少每 24 小时对您的集群进行一次定期备份。每个备份均包含以下数据的加密副本:
+ 用户(COs CUs、和 AUs)
+ 密钥材料和证书
+ 硬件安全模块(HSM)配置和策略
您无法指示该服务制作备份,但您可以采取特定操作来强制该服务创建备份。该服务将在您执行以下任一操作时制作备份:
+ 激活集群
+ 向活动集群添加 HSM
+ 从集群中删除 HSM。
AWS CloudHSM 根据您在创建集群时设置的备份保留策略删除备份。有关管理备份保留策略的信息,请参见 [配置备份保留](manage-backup-retention.md)。
**Topics**
+ [使用备份](backups-using.md)
+ [删除备份](delete-restore-backup.md)
+ [还原备份](restore-backup.md)
+ [配置备份保留](manage-backup-retention.md)
+ [跨区域复制备份](copy-backup-to-region.md)
+ [使用共享备份](sharing.md)
# 使用 AWS CloudHSM 集群备份
当您将硬件安全模块 (HSM) 添加到以前包含一个或多个活动模块的集群时 HSMs,该服务会将最新的备份还原到新 HSM 上。 AWS CloudHSM 使用备份来管理 HSMs 你不经常使用的情况。当您不需要使用 HSM 时,可将其删除,这将触发备份。稍后,当您需要 HSM 时,在同一集群中创建一个新的 HSM,此操作将恢复您之前通过删除 HSM 操作而创建的备份。
## 移除过期的密钥或不活跃用户
您可能想从环境中移除不需要的加密材料,如过期的密钥或非活动用户。这是一个包括两个步骤的过程:首先,从 HSM 中删除这些材料。接下来,删除所有现有备份。按照此过程可确保您在通过备份初始化新集群时不会恢复已删除信息。有关更多信息,请参阅 [删除 AWS CloudHSM 集群备份](delete-restore-backup.md)。
## 考虑灾难恢复
从备份创建集群。您可能需要执行此操作为集群设置恢复点。指定一个包含恢复点所需的所有用户、密钥材料和证书的备份,然后使用该备份创建新集群。有关从备份创建集群的更多信息,请参阅 [使用备份创建集群](create-cluster-from-backup.md)。
您还可以将集群的备份复制到不同的区域,在那里创建一个新的集群作为原始集群的克隆。您可能出于多种原因希望这样做,包括简化灾难恢复过程。有关将备份复制到区域的更多信息,请参阅 [跨区域复制备份](copy-backup-to-region.md)。
# 删除 AWS CloudHSM 集群备份
删除 AWS CloudHSM 集群备份后,该服务会将备份保留七天,在此期间您可以恢复备份。七天期限过后,您将无法还原备份。有关管理备份的更多信息,请参阅 [集群备份](manage-backups.md)。
下表介绍了如何删除备份。
------
#### [ Console ]
**删除备份(控制台)**
1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。
1. 要更改 Amazon Web Services Region,请使用页面右上角的区域选择器(Region selector)。
1. 在导航窗格中,选择**备份**。
1. 选择要删除的备份。
1. 要删除所选备份,请选择**操作,删除**。
此时显示删除备份对话框。
1. 选择**删除**。
备份的状态更改为 `PENDING_DELETE`。在您请求删除后,您可以还原删除天数在 7 天内的备份。
**列出备份(AWS CLI)**
+ 要查看所有处于 `PENDING_DELETION` 状态的备份列表,请运行 **describe-backups** 命令并包含 `states=PENDING_DELETION` 作为筛选条件。
```
$ aws cloudhsmv2 describe-backups --filters states=PENDING_DELETION
{
"Backups": [
{
"BackupId": "backup-ro5c4er4aac",
"BackupState": "PENDING_DELETION",
"ClusterId": "cluster-dygnwhmscg5",
"CreateTimestamp": 1534461854.64,
"DeleteTimestamp": 1536339805.522,
"HsmType": "hsm2m.medium",
"Mode": "NON_FIPS",
"NeverExpires": false,
"TagList": []
}
}
```
------
#### [ AWS CLI ]
使用 AWS CLI中的 **[describe-backups](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-backups.html)** 命令检查备份的状态或查找其 ID。
**删除备份 (AWS CLI)**
+ 在命令提示符处,运行 **[delete-backup](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/delete-backup.html)** 命令,以传递要删除的备份的 ID。
```
$ aws cloudhsmv2 delete-backup --backup-id
{
"Backup": {
"CreateTimestamp": 1534461854.64,
"ClusterId": "cluster-dygnwhmscg5",
"BackupId": "backup-ro5c4er4aac",
"BackupState": "PENDING_DELETION",
"DeleteTimestamp": 1536339805.522,
"HsmType": "hsm1.medium",
"Mode": "FIPS"
}
}
```
------
#### [ AWS CloudHSM API ]
请参阅 [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DeleteBackup.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DeleteBackup.html) 以了解如何使用 API 删除备份。
------
# 恢复 AWS CloudHSM 备份
AWS CloudHSM 将已删除的备份保留七天,在此期间您可以恢复备份。七天期限过后,您将无法还原备份。有关管理备份的更多信息,请参阅 [集群备份](manage-backups.md)。
下表介绍了如何删除备份。
------
#### [ Console ]
**还原备份(控制台)**
1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。
1. 要更改 Amazon Web Services Region,请使用页面右上角的区域选择器(Region selector)。
1. 在导航窗格中,选择 **备份**。
1. 选择处于 `PENDING_DELETE` 状态的要还原备份。
1. 要还原所选备份,请选择**操作,还原**。
------
#### [ AWS CLI ]
**还原备份 (AWS CLI)**
+ 要还原备份,请发出 **[restore-backup](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/restore-backup.html)** 命令,从而传递处于 `PENDING_DELETION` 状态的备份的 ID。
```
$ aws cloudhsmv2 restore-backup --backup-id
{
"Backup": {
"ClusterId": "cluster-dygnwhmscg5",
"CreateTimestamp": 1534461854.64,
"BackupState": "READY",
"BackupId": "backup-ro5c4er4aac"
}
}
```
------
#### [ AWS CloudHSM API ]
请参阅 [RestoreBackup](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_RestoreBackup.html),了解如何使用 API 恢复备份。
------
# 配置 AWS CloudHSM 备份保留策略
AWS CloudHSM 根据您在创建集群时设置的备份保留策略清除备份。备份保留策略适用于集群。如果您将备份移至其他区域,则该备份将不再与集群关联,且没有备份保留策略。您必须手动删除所有与集群无关的备份。 AWS CloudHSM 不会删除集群的最后一个备份。对于从 hsm1.medium 迁移的集群,将 AWS CloudHSM 保留最新的 hsm1.medium 备份,直到 hsm1.medium 的生命周期结束为止。
[AWS CloudTrail](get-api-logs-using-cloudtrail.md) 报告已标记为删除的备份。您可以还原服务清除的备份,就像还原[手动删除的备份](delete-restore-backup.md)一样。为防止出现争用情况,在还原已被服务删除的备份之前,应更改集群的备份保留策略。如果要保持相同的保留策略并保留所选备份,则可以指定集群备份保留策略服务[不包括备份](#exclude-backups-console-proc)。
有关 AWS CloudHSM 定价的更多信息,请参阅[根据您的需求扩展,从而降低成本](bp-cluster-management.md#bp-reduce-cost)。
## 托管备份保留
2020 年 11 月 18 日之前创建的集群的备份保留策略为 90 天加上集群的使用期限。例如,如果您在 2019 年 11 月 18 日创建了一个集群,则该服务会为您的集群分配一年加 90 天(455 天)的备份保留策略。您可以将此时段设置为 7 到 379 天之间的任意数字。 AWS CloudHSM 不会删除集群的最后一个备份。有关管理备份的更多信息,请参阅 [集群备份](manage-backups.md)。
**注意**
您可以联系 [AWS 支持](https://aws.amazon.com/support),选择完全退出托管备份保留。
下表介绍了如何设置备份保留。
------
#### [ Console ]
**要配置备份保留策略(控制台)**
1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。
1. 要更改 Amazon Web Services Region,请使用页面右上角的区域选择器(Region selector)。
1. 单击处于活动状态的集群的集群 ID 以管理该集群的备份保留策略。
1. 要更改备份保留策略,请选择**操作,更改备份保留期**。
此时显示更改备份保留期对话框。
1. 在 **备份保留期(以天为单位)**中,键入一个介于 7 至 379 天之间的值。
1. 选择 **更改备份保留期**。
**要备份保留策略排除或包含备份(控制台)**
1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。
1. 要查看您的备份,请在导航窗格中选择**备份**。
1. 单击处于 Ready 状态的备份的备份 ID 以排除或包含该备份。
1. 在**备份详细信息**页面上,执行以下操作之一。
+ 要排除日期为**过期时间**的备份,请选择**操作,禁用过期**。
+ 要包括未过期的备份,请选择**操作,使用集群保留策略**。
------
#### [ AWS CLI ]
**要配置备份保留策略(AWS CLI)**
+ 在命令提示符处,发出 **modify-cluster** 命令。指定集群 ID 和备份保留策略。
```
$ aws cloudhsmv2 modify-cluster --cluster-id \
--backup-retention-policy Type=DAYS,Value=
{
"Cluster": {
"BackupPolicy": "DEFAULT",
"BackupRetentionPolicy": {
"Type": "DAYS",
"Value": 90
},
"Certificates": {},
"ClusterId": "cluster-kdmrayrc7gi",
"CreateTimestamp": 1504903546.035,
"Hsms": [],
"HsmType": "hsm1.medium",
"SecurityGroup": "sg-40399d28",
"State": "ACTIVE",
"SubnetMapping": {
"us-east-2a": "subnet-f1d6e798",
"us-east-2c": "subnet-0e358c43",
"us-east-2b": "subnet-40ed9d3b"
},
"TagList": [
{
"Key": "Cost Center",
"Value": "12345"
}
],
"VpcId": "vpc-641d3c0d"
}
}
```
**从备份保留策略中排除备份(AWS CLI)**
+ 在命令提示符处,发出 **modify-backup-attributes** 命令。指定备份 ID 并设置 no-never-expires (永不过期)标志以保留备份。
```
$ aws cloudhsmv2 modify-backup-attributes --backup-id \
--never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": true
}
}
```
**将备份纳入备份保留策略 (AWS CLI)**
+ 在命令提示符处,发出 **modify-backup-attributes** 命令。指定备份 ID 并设置该 no-never-expires标志以将备份包含在备份保留策略中,这意味着该服务最终将删除备份。
```
$ aws cloudhsmv2 modify-backup-attributes --backup-id \
--no-never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": false
}
}
```
------
#### [ AWS CloudHSM API ]
请参阅以下主题,了解如何使用 API 管理备份保留。
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html)
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyBackupAttributes.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyBackupAttributes.html)
------
# 跨 AWS 区域复制 AWS CloudHSM 集群备份
您可以出于多种原因跨区域复制 AWS CloudHSM 集群备份,包括跨区域弹性、全球工作负载和[灾难恢复](backups-using.md#recovery-backups)。复制备份后,它们会以 `CREATE_IN_PROGRESS` 状态显示在目标区域。成功完成复制后,备份的状态更改为 `READY`。如果复制失败,备份状态将变为 `DELETED`。检查输入参数有无错误,并确保指定的源备份在重新运行操作之前不处于 `DELETED` 状态。有关备份和如何从备份创建集群的信息,请参阅 [集群备份](manage-backups.md) 或 [使用备份创建集群](create-cluster-from-backup.md)。
注意以下几点:
+ 要将集群备份复制到目标区域,您的账户必须具有正确的 IAM policy 权限。为了将备份复制到其他区域,您的 IAM policy 必须允许访问备份所在的源区域。在跨区域复制后,您的 IAM policy 必须允许访问目标区域,以便与复制的备份进行交互,其中包括使用 [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html) 操作。有关更多信息,请参阅 [创建 IAM 管理员](create-iam-user.md)。
+ 原始群集和可能从目标区域中的备份生成的群集未关联。您必须独立管理这些群集。有关更多信息,请参阅 [集群](manage-clusters.md)。
+ 无法在 AWS 分区之间复制备份。可以在同一分区内的 AWS 受限区域和标准区域之间复制备份。
## 将备份复制到不同的区域(控制台)
**将备份复制到不同的区域(控制台)**
1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。
1. 要更改 Amazon Web Services Region,请使用页面右上角的区域选择器(Region selector)。
1. 在导航窗格中,选择 **备份**。
1. 选择一个备份复制到其他区域。
1. 要复制选定的备份,请选择**操作,将备份复制到其他区域**。
将出现“将备份复制到其他区域”对话框。
1. 在**目标区域**中,从**选择一个区域**中选择一个区域。
1. (可选)键入标签键和一个可选标签值。要向集群添加多个标签,请选择 **添加标签**。
1. 选择 **复制备份**。
## 将备份复制到不同的区域 (AWS CLI)
要确定备份 ID,请运行 **[describe-backups](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-backups.html)** 命令。
**将备份复制到不同的区域 (AWS CLI)**
+ 在命令提示符下,运行 **[ copy-backup-to-region](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/copy-backup-to-region.html)** 命令。指定目标区域以及源备份的备份 ID。如果您指定备份 ID,则会复制关联的备份。
```
$ aws cloudhsmv2 copy-backup-to-region --destination-region \
--backup-id
```
## 将备份复制到不同的区域 (AWS CloudHSM API)
请参阅以下主题,了解如何使用 API 将备份复制到不同的区域。
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CopyBackupToRegion.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CopyBackupToRegion.html)
# 在中使用共享备份 AWS CloudHSM
CloudHSM AWS Resource Access Manager 与AWS RAM() 集成以实现资源共享。 AWS RAM 是一项使您能够与其他人或通过共享某些 CloudHSM 资源的服务。 AWS 账户 AWS Organizations使用 AWS RAM,您可以通过创建资源共享来*共享您拥有的资源*。资源共享指定要共享的资源以及与之共享资源的使用者。使用者可包括:
+ 具体在其组织 AWS 账户 内部或外部 AWS Organizations
+ 其组织内部的组织单位 AWS Organizations
+ 整个组织都在 AWS Organizations
有关的更多信息 AWS RAM,请参阅《*[AWS RAM 用户指南》](https://docs.aws.amazon.com/ram/latest/userguide/)*。
本主题说明如何共享您拥有的资源以及如何使用共享给您的资源。
**Topics**
+ [共享备份的先决条件](#sharing-prereqs)
+ [共享备份](#sharing-share)
+ [取消共享已共享的备份](#sharing-unshare)
+ [识别共享备份](#sharing-identify)
+ [共享备份的权限](#sharing-perms)
+ [计费和计量](#sharing-billing)
## 共享备份的先决条件
+ 要共享备份,您必须将其归自己所有 AWS 账户。这意味着资源必须分配或预调配到您的账户。无法共享已与您共享的备份。
+ 要共享备份,备份必须处于*就绪*状态。
+ 要与您的组织或 AWS Organizations内的组织单位共享备份,您必须允许与 AWS Organizations共享。有关更多信息,请参阅《AWS RAM 用户指南》**中的[在 AWS Organizations中启用资源共享](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。
## 共享备份
当您与其他人共享备份时 AWS 账户,您可以使他们能够从包含存储在备份中的密钥和用户的备份中恢复集群。
要共享备份,您必须将它添加到资源共享。资源共享是一项 AWS RAM 资源,可让您跨 AWS 账户共享资源。资源共享指定要共享的资源以及与之共享资源的使用者。在使用 CloudHSM 控制台共享备份时,必须将它添加到现有资源共享。要将备份添加到新的资源共享,您必须首先使用 [AWS RAM 控制台](https://console.aws.amazon.com/ram)创建资源共享。
如果您是组织中的一员, AWS Organizations 并且启用了组织内部共享,则会自动授予组织中的消费者访问共享备份的权限。否则,使用者会收到加入资源共享的邀请,并在接受邀请后获得对共享备份的访问权限。
您可以使用 AWS RAM 控制台共享您拥有的备份,或者 AWS CLI。
**使用 AWS RAM 控制台共享您拥有的备份**
请参阅《AWS RAM 用户指南》**中的[创建资源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)。
**共享您拥有的备份(AWS RAM 命令)**
使用 [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 命令。
**共享您拥有的备份(CloudHSM 命令)**
**重要**
虽然您可以使用 Cloud PutResourcePolicy HSM 操作共享备份,但我们建议改 AWS Resource Access Manager 用AWS RAM()。使用 AWS RAM 提供了多种好处,因为它可以为您创建策略,允许同时共享多个资源,并提高共享资源的可发现性。如果您使用 PutResourcePolicy 并希望使用者能够描述您与他们共享的备份,则必须使用 AWS RAM PromoteResourceShareCreatedFromPolicy API 操作将备份提升为标准 AWS RAM 资源共享。
使用 [put-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/put-resource-policy.html) 命令。
1. 创建一个名为 `policy.json` 的文件,并将以下策略复制到该文件中。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Principal": {
"AWS":"111122223333"
},
"Action":[
"cloudhsm:CreateCluster",
"cloudhsm:DescribeBackups"
],
"Resource":"arn:aws:cloudhsm:us-west-2:111122223333:backup/backup-to-share"
}
]
}
```
------
1. 使用项目 ARN 和标识符更新 `policy.json` 以进行共享。以下示例向根用户授予由 123456789012 标识的 AWS 账户的只读访问权限。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Principal": {
"AWS": [
"123456789012"
]
},
"Action": [
"cloudhsm:CreateCluster",
"cloudhsm:DescribeBackups"
],
"Resource":"arn:aws:cloudhsm:us-west-2:123456789012:backup/backup-123"
}
]
}
```
------
**重要**
您只能在账户 DescribeBackups 级别向授予权限。当您与其他客户共享备份时,任何在该账户中拥有 DescribeBackups 权限的委托人都可以描述该备份。
1. 运行 [put-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/put-resource-policy.html) 命令。
```
$ aws cloudhsmv2 put-resource-policy --resource-arn --policy file://policy.json
```
**注意**
此时,使用者可以使用备份,但它不会显示在带有共享参数的 DescribeBackups 响应中。接下来的步骤将介绍如何提升 AWS RAM 资源共享,以便将备份包含在响应中。
1. 获取 AWS RAM 资源共享 ARN。
```
$ aws ram list-resources --resource-owner SELF --resource-arns
```
这会返回与以下内容类似的响应:
```
{
"resources": [
{
"arn": "",
"type": "",
"resourceShareArn": "",
"creationTime": "",
"lastUpdatedTime": ""
}
]
}
```
从响应中复制该**值,以便在后续步骤中使用。
1. 运行 AWS RAM [promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html) 命令。
```
$ aws ram promote-resource-share-created-from-policy --resource-share-arn
```
1. 要验证资源共享是否已升级,可以运行 AWS RAM [get-resource-shares](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-shares.html)命令。
```
$ aws ram get-resource-shares --resource-owner SELF --resource-share-arns
```
提升策略后,响应中列出的 `featureSet` 为 `STANDARD`。这也意味着可以通过策略中的新账户来描述备份。
## 取消共享已共享的备份
当您取消共享资源时,消费者可能不再使用它来还原集群。消费者仍然能够访问他们从共享备份中还原的任何集群。
要取消共享您拥有的共享备份,必须从资源共享中将其删除。您可以使用 AWS RAM 控制台或执行此操作 AWS CLI。
**使用控制台取消共享您拥有的共享备份 AWS RAM**
请参阅《AWS RAM 用户指南》**中的[更新资源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)。
**取消共享您拥有的共享备份(AWS RAM 命令)**
使用 [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 命令。
**取消共享您拥有的共享备份(CloudHSM 命令)**
使用 [delete-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/delete-resource-policy.html) 命令。
```
$ aws cloudhsmv2 delete-resource-policy --resource-arn
```
## 识别共享备份
消费者可以使用 CloudHSM 控制台和 AWS CLI识别与他们共享的备份。
**使用 CloudHSM 控制台识别与您共享的备份**
1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。
1. 要更改 AWS 区域,请使用页面右上角的区域选择器。
1. 在导航窗格中,选择**备份**。
1. 在表中,选择**共享备份**选项卡。
**要识别与您共享的备份,请使用 AWS CLI**
使用 [describe-backups](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-backups.html) 和 `--shared` 参数返回与您共享的备份。
## 共享备份的权限
### 拥有者的权限
备份所有者可以描述和管理共享备份,也可以使用它来还原集群。
### 使用者的权限
备份消费者无法修改共享备份,但他们可以描述它并使用它来还原集群。
## 计费和计量
共享备份不会产生额外费用。