Creación de clústeres de AWS CloudHSM a partir de copias de seguridad - AWS CloudHSM
Cree clústeres a partir de copias de seguridad (consola)Cree clústeres a partir de copias de seguridad (AWS CLI)Cree clústeres a partir de copias de seguridad (API de AWS CloudHSM)

Creación de clústeres de AWS CloudHSM a partir de copias de seguridad

Para restaurar un clúster de AWS CloudHSM a partir de una copia de seguridad, siga los pasos de este tema. Su clúster contendrá los mismos usuarios, material de claves, certificados, configuración y políticas que tenía la copia de seguridad. Para obtener más información acerca de cómo administrar copias de seguridad, consulte Copias de seguridad de los clústeres.

Cree clústeres a partir de copias de seguridad (consola)

  1. Abra la consola de AWS CloudHSM en https://console.aws.amazon.com/cloudhsm/home.

  2. Elija Create cluster.

  3. En la sección Cluster configuration, haga lo siguiente:

    1. En VPC elija una VPC para el clúster que está creando.

    2. En AZ (s) elija una subred privada para cada zona de disponibilidad que esté añadiendo al clúster.

  4. En la sección Cluster source (Origen del clúster) haga lo siguiente:

    1. Elija Restore cluster from existing backup (Restaurar clúster a partir de una copia de seguridad ya existente).

    2. Elija la copia de seguridad que está restaurando.

  5. Elija Siguiente: Revisar.

  6. Revise la configuración del clúster y, a continuación, elija Create cluster (Crear clúster).

  7. Especifique durante cuánto tiempo el servicio debe retener las copias de seguridad.

    Acepte el período de retención predeterminado de 90 días o escriba un nuevo valor de entre 7 y 379 días. El servicio eliminará automáticamente las copias de seguridad de este clúster que sean anteriores al valor que especifique aquí. Puede cambiar este valor posteriormente. Para obtener más información, consulte Configurar la retención de copias de seguridad.

  8. Elija Siguiente.

  9. (Opcional) Escriba una clave de etiqueta y un valor de etiqueta opcional. Para agregar más de una etiqueta al clúster, elija Agregar etiqueta.

  10. Elija Revisar.

  11. Revise la configuración del clúster y, a continuación, elija Crear clúster.

sugerencia

Para crear un HSM en este clúster, que contiene los mismos usuarios, material de clave, certificados, configuración y políticas que tenía la copia de seguridad que ha restaurado, agregue un HSM al clúster.

Cree clústeres a partir de copias de seguridad (AWS CLI)

Para determinar el ID de la copia de seguridad, emita el comando describe-backups.

  • En el símbolo del sistema, ejecute el comando create-cluster. Especifique el tipo de instancia de HSM, los ID de las subredes donde piensa crear los HSM y el ID de la copia de seguridad que está restaurando. 

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \
                                --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> \
                                --source-backup-id <backup ID>
{
    "Cluster": {
        "HsmType": "hsm1.medium",
        "VpcId": "vpc-641d3c0d",
        "Hsms": [],
        "State": "CREATE_IN_PROGRESS",
        "SourceBackupId": "backup-rtq2dwi2gq6",
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         }, 
        "SecurityGroup": "sg-640fab0c",
        "CreateTimestamp": 1504907311.112,
        "SubnetMapping": {
            "us-east-2c": "subnet-0e358c43",
            "us-east-2a": "subnet-f1d6e798",
            "us-east-2b": "subnet-40ed9d3b"
        },
        "Certificates": {
            "ClusterCertificate": "<certificate string>"
        },
        "ClusterId": "cluster-jxhlf7644ne"
    }
}

Cree clústeres a partir de copias de seguridad (API de AWS CloudHSM)

Consulte el siguiente tema para obtener información sobre cómo crear clústeres a partir de copias de seguridad mediante la API.