本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 將 HSM 新增至 AWS CloudHSM 叢集
下圖說明將 HSM 新增到叢集時發生的事件。
![\[動畫顯示將 HSM 新增到叢集時發生的事件。\]](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/images/add-hsm.gif)
1. 您將新的 HSM 新增到叢集。下列程序說明如何從 [AWS CloudHSM 主控台](https://console.aws.amazon.com/cloudhsm/)、[AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) 和 [AWS CloudHSM API](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/) 執行此作業。
您只需要執行這個動作。剩餘的事件會自動發生。
1. AWS CloudHSM 會建立叢集中現有 HSM 的備份副本。如需詳細資訊,請參閱[備份](backups.md)。
1. AWS CloudHSM 會將備份還原至新的 HSM。這可確保此 HSM 與叢集的其他 HSM 同步。
1. 叢集中的現有 HSMs 會通知 AWS CloudHSM 用戶端叢集中有新的 HSM。
1. 用戶端會對新的 HSM 建立連線。
**新增 HSM (主控台)**
1. 在 https://[https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) 開啟 AWS CloudHSM 主控台。
1. 針對您要新增的 HSM 選擇叢集。
1. 在 **HSM** 標籤上,選擇 **Create HSM (建立 HSM)**。
1. 針對您要建立的 HSM 選擇可用區域 (AZ)。然後選擇 **Create (建立)**。
**新增 HSM (AWS CLI)**
+ 在命令提示字元中,發出 **[create-hsm](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-hsm.html)** 命令,並指定您要建立之 HSM 的叢集 ID 和可用區域。如果您不知道慣用叢集的叢集 ID,請發出 **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** 命令。指定可用區域,格式為 `us-east-2a`、`us-east-2b` 等。
```
$ aws cloudhsmv2 create-hsm --cluster-id --availability-zone
{
"Hsm": {
"State": "CREATE_IN_PROGRESS",
"ClusterId": "cluster-5a73d5qzrdh",
"HsmId": "hsm-lgavqitns2a",
"SubnetId": "subnet-0e358c43",
"AvailabilityZone": "us-east-2c",
"EniId": "eni-bab18892",
"EniIp": "10.0.3.10",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733"
}
}
```
**新增 HSM (AWS CloudHSM API)**
+ 傳送 [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html) 請求,並指定您要建立之 HSM 的叢集 ID 和可用區域。