Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear un clúster
Un clúster es un conjunto de HSM individuales. AWS CloudHSM sincroniza los HSM de cada clúster para que funcionen como una unidad lógica. AWS CloudHSM ofrece dos tipos de HSM: hsm1.medium y hsm2m.medium. Al crear un clúster, debe elegir cuál de los dos estará en él. Para obtener información detallada sobre las diferencias entre cada tipo de HSM y modo de clúster, consulteAWS CloudHSM modos de clúster y tipos de HSM.
Al crear un clúster, AWS CloudHSM crea un grupo de seguridad para el clúster en su nombre. Este grupo de seguridad controla el acceso de red a los HSM del clúster. Este grupo solamente permite las conexiones entrantes que proceden de las instancias Amazon Elastic Compute Cloud (Amazon EC2) que están en el grupo de seguridad. De forma predeterminada, el grupo de seguridad no contiene instancias. Posteriormente, debe lanzar una instancia de cliente y configurar el grupo de seguridad del clúster para permitir la comunicación y las conexiones con los HSM.
importante
Al crear un clúster, AWS CloudHSM crea un rol vinculado a un servicio denominado. AWSServiceRoleForCloudHSM Si AWS CloudHSM no puede crear el rol o el rol aún no existe, es posible que no pueda crear un clúster. Para obtener más información, consulte Solución de errores de creación de clústeres. Para obtener más información acerca de los roles vinculados a servicios, consulte Funciones vinculadas al servicio para AWS CloudHSM.
Puede crear un clúster a partir de la consola de AWS CloudHSM
nota
Para obtener más información sobre los argumentos y las API de los clústeres, consulte create-clusterla referencia de comandos de la CLI de AWS.
Para crear un clúster (consola)
Abra la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/home
. -
En la barra de navegación, utilice el selector de regiones para elegir una de las AWS regiones compatibles AWS CloudHSM actualmente.
-
Elija Create cluster.
-
En la sección Cluster configuration, haga lo siguiente:
-
Para VPC, seleccione la VPC que ha creado en Cree una nube privada virtual (VPC)..
-
Para Zonas(s) de disponibilidad), junto a cada zona de disponibilidad, elija la subred privada que ha creado.
nota
Incluso si no AWS CloudHSM es compatible en una zona de disponibilidad determinada, el rendimiento no debería verse afectado, ya que la carga AWS CloudHSM se equilibra automáticamente entre todos los HSM de un clúster. Consulte AWS CloudHSM Regiones y puntos de conexión en la página Referencia general de AWSpara ver qué zonas de disponibilidad admiten. AWS CloudHSM
-
Para el tipo de HSM, seleccione el tipo de HSM que se puede crear en el clúster junto con el modo de clúster que desee. Para ver qué tipos de HSM se admiten en cada región, consulte la calculadora de precios AWS CloudHSM
. importante
Una vez creado el clúster, el tipo de HSM y el modo de clúster no se pueden cambiar. Para obtener información sobre qué tipo y modo son adecuados para su caso de uso, consulteAWS CloudHSM modos de clúster y tipos de HSM.
-
En el caso del origen del clúster, especifique si desea crear un clúster nuevo o restaurar uno a partir de una copia de seguridad existente.
Las copias de seguridad de los clústeres en modo no FIPS solo se pueden utilizar para restaurar los clústeres que están en modo no FIPS.
Las copias de seguridad de los clústeres en modo FIPS solo se pueden utilizar para restaurar los clústeres que están en modo FIPS.
-
-
Elija Siguiente.
-
Especifique durante cuánto tiempo el servicio debe retener las copias de seguridad.
nota
Acepte el período de retención predeterminado de 90 días o escriba un nuevo valor de entre 7 y 379 días. El servicio eliminará automáticamente las copias de seguridad de este clúster que sean anteriores al valor que especifique aquí. Puede cambiar este valor posteriormente. Para obtener más información, consulte Configuración de retención de copias de seguridad.
-
Seleccione Siguiente.
-
(Opcional) Escriba una clave de etiqueta y un valor de etiqueta opcional. Para agregar más de una etiqueta al clúster, elija Agregar etiqueta.
-
Elija Revisar.
-
Revise la configuración del clúster y, a continuación, elija Crear clúster.
Pasos para crear un clúster (AWS CLI)
-
En el símbolo del sistema, ejecute el comando create-cluster. Especifique el tipo de instancia de HSM, el período de retención de copias de seguridad y los ID de subred de las subredes donde piensa crear los HSM. Utilice los ID de las subredes privadas que ha creado. Especifique solo una subred por zona de disponibilidad.
$aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \ --backup-retention-policy Type=DAYS,Value=<number of days>\ --subnet-ids<subnet ID>{ "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "VpcId": "vpc-50ae0636", "SubnetMapping": { "us-west-2b": "subnet-49a1bc00", "us-west-2c": "subnet-6f950334", "us-west-2a": "subnet-fd54af9b" }, "SecurityGroup": "sg-6cb2c216", "HsmType": "hsm1.medium", "Certificates": {}, "State": "CREATE_IN_PROGRESS", "Hsms": [], "ClusterId": "cluster-igklspoyj5v", "ClusterMode": "FIPS", "CreateTimestamp": 1502423370.069 } }nota
ClusterModeel modo FIPS se establece de forma predeterminada si no se especifica. Para crear un clúster que no sea FIPS, debe incluir el parámetro:--mode$aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \ --backup-retention-policy Type=DAYS,Value=<number of days>\ --subnet-ids<subnet ID>\ --mode NON_FIPS
Para crear un clúster (API)AWS CloudHSM
-
Envíe una solicitud CreateCluster. Especifique el tipo de instancia de HSM, la política de retención de copias de seguridad y los ID de subred de las subredes donde piensa crear los HSM. Utilice los ID de las subredes privadas que ha creado. Especifique solo una subred por zona de disponibilidad.
Si sus intentos de crear un clúster no tienen éxito, es posible que se debe a algún problema con las funciones vinculadas a servicios de AWS CloudHSM . Para ayudar a resolver el error, consulte Solución de errores de creación de clústeres.
