

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中建立 HSM AWS CloudHSM
<a name="create-hsm"></a>

 在 中建立叢集後 AWS CloudHSM，您可以建立硬體安全模組 (HSM)。不過，叢集必須在未初始化狀態，您才能在叢集建立 HSM。若要判斷叢集的狀態，[請在 AWS CloudHSM 主控台中檢視叢集頁面](https://console.aws.amazon.com/cloudhsm/home)、使用 AWS CLI 執行 **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)**命令，或在 AWS CloudHSM API 中傳送 [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html) 請求。您可以從 [AWS CloudHSM 主控台](https://console.aws.amazon.com/cloudhsm/)、[AWS CLI](https://aws.amazon.com/cli/) 或 AWS CloudHSM API 建立 HSM。

**重要**  
 僅在叢集處於未初始化狀態時建立一個 HSM。

------
#### [ Console ]

**建立 HSM (主控台)**

1. 在 https：//[https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) 開啟 AWS CloudHSM 主控台。

1. 在您要為其建立 HSM 的叢集 ID 旁邊，選取選項按鈕。

1. 選取**動作**。從下拉式功能表中，選擇**初始化**。

1. 針對您要建立的 HSM 選擇可用區域 (AZ)。

1. 選取**建立**。

在建立叢集和 HSM 之後，您可以選擇[驗證 HSM 的身分](verify-hsm-identity.md)，或直接開始[初始化叢集](initialize-cluster.md)。

------
#### [ AWS CLI ]

**建立 HSM ([AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/))**
+ 在命令提示中，執行 **[create-hsm](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-hsm.html)** 命令。指定您先前建立之叢集的叢集 ID，以及 HSM 的可用區域。指定可用區域，格式為 `us-west-2a`、`us-west-2b` 等。

  ```
  $ aws cloudhsmv2 create-hsm --cluster-id {{<cluster ID>}} --availability-zone {{<Availability Zone>}}
  
  {
      "Hsm": {
          "HsmId": "hsm-ted36yp5b2x",
          "EniIp": "10.0.1.12",
          "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
          "AvailabilityZone": "us-west-2a",
          "ClusterId": "cluster-igklspoyj5v",
          "EniId": "eni-5d7ade72",
          "SubnetId": "subnet-fd54af9b",
          "State": "CREATE_IN_PROGRESS"
      }
  }
  ```

在建立叢集和 HSM 之後，您可以選擇[驗證 HSM 的身分](verify-hsm-identity.md)，或直接開始[初始化叢集](initialize-cluster.md)。

------
#### [ AWS CloudHSM API ]

**建立 HSM (AWS CloudHSM API)**
+ 傳送 [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateHsm.html) 要求。指定您先前建立之叢集的叢集 ID，以及 HSM 的可用區域。

在建立叢集和 HSM 之後，您可以選擇[驗證 HSM 的身分](verify-hsm-identity.md)，或直接開始[初始化叢集](initialize-cluster.md)。

------