本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM 叢集模式
<a name="cluster-hsm-types"></a>

AWS CloudHSM 以兩種模式提供叢集：*FIPS* *和非 FIPS*。在 FIPS 模式中，只能使用經聯邦資訊處理標準 (FIPS) 驗證的金鑰和演算法。非 FIPS 模式提供 支援的所有金鑰和演算法 AWS CloudHSM，無論 FIPS 核准為何。

在決定適合您需求的叢集模式和 HSM 類型之前，請檢閱此頁面的詳細資訊。

**注意**  
在 2024 年 6 月 10 日之前建立的所有叢集都處於 FIPS 模式，並具有 HSM 類型 hsm1.medium。

若要查看叢集的模式和 HSM 類型，請使用 [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) 命令。

下表列出每個叢集模式之間的主要差異：


| 區分功能 | FIPS 模式 | 非 FIPS 模式 | 
| --- | --- | --- | 
| **HSM 類型相容性** |  適用於 hsm1.medium 和 hsm2m.medium。  |  hsm2m.medium 提供。  | 
| **備份相容性** |  只能用於在 FIPS 模式下備份還原叢集。  |  只能用於在非 FIPS 模式下備份還原叢集。  | 
| **金鑰選擇** |  支援產生和使用具有 FIPS 核准機制的金鑰[1](#cluster-mode-note-1)。  |  除了其他未驗證的機制之外，還支援產生和使用具有所有 FIPS 驗證機制的金鑰。  | 
| **演算法** |  支援 FIPS 核准的 AWS CloudHSM 演算法[1](#cluster-mode-note-1)。  |  支援 FIPS 核准和未核准 FIPS 的 AWS CloudHSM 演算法。  | 

【1】 如需詳細資訊，請參閱[棄用通知](compliance-dep-notif.md#compliance-dep-notif-1)。

在選擇叢集模式之前，請注意叢集的模式 (FIPS 或非 FIPS) 無法在建立之後變更，因此請確定您選取符合您需求的正確模式。