Menambahkan atau menghapus HSM dalam sebuah cluster AWS CloudHSM - AWS CloudHSM
Menambahkan HSMHapus HSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan atau menghapus HSM dalam sebuah cluster AWS CloudHSM

Untuk meningkatkan atau menurunkan AWS CloudHSM klaster Anda, tambahkan atau hapus HSM dengan menggunakan AWS CloudHSM konsol atau salah satu AWS SDK atau alat baris perintah. Kami merekomendasikan pengujian beban klaster Anda untuk menentukan beban puncak yang harus Anda antisipasi, dan kemudian menambahkan satu HSM lagi untuk memastikan ketersediaan tinggi.

Menambahkan HSM

Gambar berikut menggambarkan peristiwa yang terjadi ketika Anda menambahkan HSM ke klaster.

Animasi menunjukkan peristiwa yang terjadi saat Anda menambahkan HSM ke klaster.

  1. Anda menambahkan HSM baru ke sebuah klaster. Prosedur berikut menjelaskan cara melakukannya dari konsol AWS CloudHSM, AWS Command Line Interface (AWS CLI), dan API AWS CloudHSM.

    Ini adalah satu-satunya tindakan yang Anda ambil. Peristiwa yang tersisa terjadi secara otomatis.

  2. AWS CloudHSM membuat salinan cadangan dari HSM yang ada di cluster. Untuk informasi selengkapnya, lihat Pencadangan.

  3. AWS CloudHSM mengembalikan cadangan ke HSM baru. Hal ini memastikan bahwa HSM sinkron dengan yang lain di klaster.

  4. HSM yang ada di cluster memberi tahu AWS CloudHSM klien bahwa ada HSM baru di cluster.

  5. Klien menetapkan koneksi ke HSM baru.

Untuk menambahkan HSM (konsol)

  1. Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/home.

  2. Pilih sebuah klaster untuk HSM yang Anda tambahkan.

  3. Pada tab HSM, pilih Buat HSM.

  4. Pilih Availability Zone (AZ) untuk HSM yang Anda buat. Lalu, pilih Buat.

Untuk menambahkan HSM (AWS CLI)

  • Pada jendela perintah, keluarkan perintah create-hsm, menentukan ID klaster dan Availability Zone untuk HSM yang Anda buat. Jika Anda tidak tahu ID klaster dari klaster pilihan Anda, keluarka perintah describe-clusters. Tentukan Availability Zone dalam bentuk us-east-2a, us-east-2b, dll.

    $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10"
    }
}
Untuk menambahkan HSM (AWS CloudHSM API)

  • Kirim permintaan CreateHsm, menentukan ID klaster dan Availability Zone untuk HSM yang Anda buat.

Hapus HSM

Anda dapat menghapus HSM dengan menggunakan AWS CloudHSM konsol, the AWS CLI, atau AWS CloudHSM API.

Untuk menghapus HSM (konsol)

  1. Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/home.

  2. Pilih klaster yang berisi HSM yang Anda hapus.

  3. Pada tab HSM, pilih HSM yang Anda hapus. Kemudian, pilih Hapus HSM.

  4. Konfirmasi bahwa Anda ingin menghapus HSM. Kemudian, pilih Hapus.

Untuk menghapus HSM (AWS CLI)

  • Pada jendela perintah, keluarkan perintah delete-hsm. Lewatkan ID klaster yang berisi HSM yang Anda hapus dan salah satu pengenal HSM berikut:

    • ID HSM (--hsm-id)

    • Alamat IP HSM (--eni-ip)

    • ID antarmuka jaringan elastis HSM (--eni-id)

    Jika Anda tidak tahu nilai untuk pengenal ini, keluarkan perintah describe-clusters.

    $ aws cloudhsmv2 delete-hsm --cluster-id <cluster ID> --eni-ip <HSM IP address>
{
    "HsmId": "hsm-lgavqitns2a"
}
Untuk menghapus HSM (AWS CloudHSM API)

  • Kirim permintaan DeleteHsm, menentukan ID klaster dan pengenal untuk HSM yang Anda hapus.