Añadir o eliminar los HSM de un clúster AWS CloudHSM

Para ampliar o reducir el tamaño del AWS CloudHSM clúster, añada o elimine los HSM mediante la AWS CloudHSM consola o uno de los AWS SDK o herramientas de línea de comandos. Recomendamos realizar pruebas de carga en el clúster para determinar el pico de carga previsto y, a continuación, añadir un HSM adicional para garantizar una alta disponibilidad.

Agregar un HSM

En la figura siguiente se muestran los eventos que se producen cuando se añade un HSM a un clúster.

Animación con los eventos que se producen al añadir un HSM a un clúster.

Añada un HSM nuevo a un clúster. En los siguientes procedimientos, se explica cómo realizar esta operación en la consola de AWS CloudHSM, la AWS Command Line Interface (AWS CLI) y la API de AWS CloudHSM.

Esta es la única acción que lleva a cabo. Los demás eventos se realizan de forma automática.
AWS CloudHSM hace una copia de seguridad de un HSM existente en el clúster. Para obtener más información, consulte Copias de seguridad.
AWS CloudHSM restaura la copia de seguridad en el nuevo HSM. Esto garantiza que el HSM esté sincronizado con los demás HSM del clúster.
Los HSM existentes en el clúster notifican al AWS CloudHSM cliente que hay un nuevo HSM en el clúster.
El cliente establece una conexión con el HSM nuevo.

Para añadir un HSM (consola)

Abre la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/home.
Elija un clúster para el HSM que va a añadir.
En la pestaña HSMs, elija Create HSM (Crear HSM).
Elija una zona de disponibilidad (AZ) para el HSM que está creando. A continuación, seleccione Crear.

Para añadir un HSM (AWS CLI)

En el símbolo del sistema, ejecute el comando create-hsm especificando un ID de clúster y una zona de disponibilidad para el HSM que va a crear. Si no sabe cuál es el ID de su clúster preferido, ejecute el comando describe-clusters. Especifique la zona de disponibilidad con el formato us-east-2a, us-east-2b, etc.


$ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10"
    }
}

Para añadir un HSM (AWS CloudHSM API)

Envíe una solicitud CreateHsm en la que se especifique el ID del clúster y una zona de disponibilidad para el HSM que está creando.

Eliminación de un HSM

Puede eliminar un HSM mediante la AWS CloudHSM consola AWS CLI, la o la AWS CloudHSM API.

Para eliminar un HSM (consola)

Abra la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/home.
Elija el clúster que contiene el HSM que va a eliminar.
En la pestaña HSMs elija el HSM que va a eliminar. A continuación, elija Delete HSM (Eliminar HSM).
Confirme que desea eliminar el HSM. A continuación, elija Eliminar.

Para eliminar un HSM (AWS CLI)

En el símbolo del sistema, ejecute el comando delete-hsm. Pase el ID del clúster que contiene el HSM que está eliminando y uno de los siguientes identificadores de HSM:
- El ID del HSM (--hsm-id)
- La dirección IP del HSM (--eni-ip)
- El ID de interfaz de red elástica del HSM (--eni-id)
Si no sabe cuáles son los valores de estos identificadores, ejecute el comando describe-clusters.
```
$ aws cloudhsmv2 delete-hsm --cluster-id <cluster ID> --eni-ip <HSM IP address>
{
    "HsmId": "hsm-lgavqitns2a"
}
```

Para eliminar un HSM (AWS CloudHSM API)

Envíe una solicitud DeleteHsm en la que especifique el ID del clúster y un identificador del HSM que está eliminando.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conexión al clúster

Eliminación de un clúster