Création de clusters à partir de sauvegardes (console)Création de clusters à partir de sauvegardes (AWS CLI)Création de clusters à partir de sauvegardes (AWS CloudHSM API)

Création de AWS CloudHSM clusters à partir de sauvegardes

Pour restaurer un AWS CloudHSM cluster à partir d'une sauvegarde, suivez les étapes décrites dans cette rubrique. Ce cluster contiendra les mêmes utilisateurs, éléments de clé, certificats, configuration et stratégies que la sauvegarde que vous avez restaurée. Pour plus d’informations sur la gestion des sauvegardes, consultez Gestion des sauvegardes.

Création de clusters à partir de sauvegardes (console)

Ouvrez la AWS CloudHSM console à l'adresse https://console.aws.amazon.com/cloudhsm/home.
Choisissez Créer un cluster.
Dans la section Configuration de cluster, effectuez les opérations suivantes :
1. Pour VPC, choisissez un VPC pour le cluster que vous créez.
2. Pour AZ(s), choisissez un sous-réseau privé pour chaque zone de disponibilité que vous ajoutez au cluster.
Dans la section Cluster source, effectuez les opérations suivantes :
1. Choisissez Restore cluster from existing backup.
2. Choisissez la sauvegarde que vous restaurez.
Choisissez Suivant : vérification.
Vérifiez la configuration de votre cluster, puis choisissez Create cluster.
Spécifiez la durée pendant laquelle le service doit conserver les sauvegardes.

Acceptez la période de conservation par défaut de 90 jours ou saisissez une nouvelle valeur comprise entre 7 et 379 jours. Le service supprimera automatiquement les sauvegardes de ce cluster plus anciennes que la valeur que vous spécifiez ici. Cette valeur peut être modifiée par la suite. Pour plus d’informations, consultez Configuration de la rétention des sauvegardes.
Choisissez Suivant.
(Facultatif) Saisissez une clé de balise et une valeur de balise facultative. Pour ajouter plusieurs balises au cluster, sélectionnez Ajouter une balise.
Choisissez Examiner.
Vérifiez la configuration de votre cluster, puis choisissez Create cluster (Créer un cluster).

Astuce

Pour créer un HSM dans ce cluster contenant les mêmes utilisateurs, éléments clés, certificats, configurations et politiques que ceux de la sauvegarde que vous avez restaurée, ajoutez un HSM au cluster.

Création de clusters à partir de sauvegardes (AWS CLI)

Pour déterminer l'ID de sauvegarde, exécutez la commande describe-backups.

À partir d'une invite de commande, exécutez la commande create-cluster. Spécifiez le type d'instance HSM, les ID de sous-réseau des sous-réseaux sur lesquels vous envisagez de créer des HSM, et l'ID de sauvegarde de la sauvegarde que vous restaurez.


$ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \
                                --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> \
                                --source-backup-id <backup ID>
{
    "Cluster": {
        "HsmType": "hsm1.medium",
        "VpcId": "vpc-641d3c0d",
        "Hsms": [],
        "State": "CREATE_IN_PROGRESS",
        "SourceBackupId": "backup-rtq2dwi2gq6",
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         }, 
        "SecurityGroup": "sg-640fab0c",
        "CreateTimestamp": 1504907311.112,
        "SubnetMapping": {
            "us-east-2c": "subnet-0e358c43",
            "us-east-2a": "subnet-f1d6e798",
            "us-east-2b": "subnet-40ed9d3b"
        },
        "Certificates": {
            "ClusterCertificate": "<certificate string>"
        },
        "ClusterId": "cluster-jxhlf7644ne"
    }
}

Création de clusters à partir de sauvegardes (AWS CloudHSM API)

Reportez-vous à la rubrique suivante pour savoir comment créer des clusters à partir de sauvegardes à l'aide de l'API.

CreateCluster

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Suppression d’un cluster

Gestion des sauvegardes