Créer un cluster - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer un cluster

Un cluster est un ensemble de HSM individuels. AWS CloudHSM synchronise les HSM dans chaque cluster de façon à ce qu'ils fonctionnent comme une unité logique.

Lorsque vous créez un cluster, AWS CloudHSM crée un groupe de sécurité pour le cluster en votre nom. Ce groupe de sécurité contrôle l'accès réseau aux HSM dans le cluster. Il autorise les connexions entrantes uniquement à partir d'instances Amazon Elastic Compute Cloud (Amazon EC2) qui se trouvent dans le groupe de sécurité. Par défaut, le groupe de sécurité ne contient aucune instance. Par la suite, vous lancez une instance client et configurez le groupe de sécurité du cluster pour autoriser les communications et les connexions avec le HSM.

Important

Lorsque vous créez un cluster, AWS CloudHSM crée un rôle lié au service, nommé AWSServiceRoleForCloudHSM. Si AWS CloudHSM ne peut pas créer le rôle ou si le rôle n'existe pas, vous risquez de ne pas être en mesure de créer un cluster. Pour plus d'informations, consultez Résolution des échecs de création de cluster. Pour plus d'informations sur les rôles liés à un service, consultez Rôles lié à un service pour AWS CloudHSM.

Vous pouvez créer un cluster à partir de la console AWS CloudHSM, de l'AWS Command Line Interface (AWS CLI) ou de l'API AWS CloudHSM.

Pour créer un cluster (console)

  1. Ouverture d'AWS CloudHSMconsole àhttps://console.aws.amazon.com/cloudhsm/.

  2. Dans la barre de navigation, utilisez le sélecteur de région pour choisir une des régions AWS où AWS CloudHSM est actuellement pris en charge.

  3. Choisissez Create Cluster (Créer un cluster).

  4. Dans la section Configuration de cluster, effectuez les opérations suivantes :

    1. Pour VPC, sélectionnez le VPC que vous avez créé.

    2. Pour AZ(s), en regard de Zone de disponibilité, choisissez le sous-réseau privé que vous avez créé.

      Note

      Même si AWS CloudHSM n'est pas pris en charge dans une zone de disponibilité donnée, les performances ne doivent pas être affectées, car AWS CloudHSM équilibre automatiquement la charge entre tous les HSM d'un cluster. VoirAWS CloudHSMRégions et points de terminaisondans leAWSRéférence généralepour consulter la prise en charge de la zone de disponibilitéAWS CloudHSM.

  5. Choisissez Next (Suivant).

  6. Spécifiez la durée pendant laquelle le service doit conserver les sauvegardes.

    Acceptez la période de conservation par défaut de 90 jours ou saisissez une nouvelle valeur comprise entre 7 et 379 jours. Le service supprime automatiquement les sauvegardes de ce cluster plus anciennes que la valeur spécifiée ici. Vous pouvez par la suite revenir sur ce choix. Pour plus d'informations, consultez Configuration de la conservation des sauvegardes.

  7. Choisissez Next (Suivant).

  8. (Facultatif) Saisissez une clé de balise et une valeur de balise facultative. Pour ajouter plus d'une balise à la clé, sélectionnezAjouter une balise.

  9. Choisissez Examiner.

  10. Vérifiez la configuration de votre cluster, puis choisissez Create cluster (Créer un cluster).

Pour créer un cluster (AWS CLI)

  • À partir d'une invite de commande, exécutez la commande create-cluster. Spécifiez le type d'instance HSM, la période de rétention de sauvegarde et les ID de sous-réseau des sous-réseaux sur lesquels vous envisagez de créer des HSM. Utilisez les ID de sous-réseau des sous-réseaux privés que vous avez créés. Spécifiez un seul sous-réseau par zone de disponibilité.

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \ --backup-retention-policy DAYS <number of days to retain backups>\ --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> { "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "VpcId": "vpc-50ae0636", "SubnetMapping": { "us-west-2b": "subnet-49a1bc00", "us-west-2c": "subnet-6f950334", "us-west-2a": "subnet-fd54af9b" }, "SecurityGroup": "sg-6cb2c216", "HsmType": "hsm1.medium", "Certificates": {}, "State": "CREATE_IN_PROGRESS", "Hsms": [], "ClusterId": "cluster-igklspoyj5v", "CreateTimestamp": 1502423370.069 } }

Pour créer un cluster (API AWS CloudHSM)

  • Envoyez une demande CreateCluster. Spécifiez le type d'instance HSM, la stratégie de rétention de sauvegarde et les ID de sous-réseau des sous-réseaux sur lesquels vous envisagez de créer des HSM. Utilisez les ID de sous-réseau des sous-réseaux privés que vous avez créés. Spécifiez un seul sous-réseau par zone de disponibilité.

Si vos tentatives pour créer un cluster échouent, cela peut être lié à des problèmes avec les rôles liés au service AWS CloudHSM. Pour obtenir de l'aide sur la résolution du problème, consultez Résolution des échecs de création de cluster.