Membuat AWS CloudHSM cluster dari backup - AWS CloudHSM
Buat cluster dari cadangan (konsol)Buat cluster dari backup (CLI)Buat cluster dari backup (API)AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat AWS CloudHSM cluster dari backup

Untuk memulihkan AWS CloudHSM cluster dari cadangan, ikuti langkah-langkah dalam topik ini. Cluster Anda akan berisi pengguna, materi kunci, sertifikat, konfigurasi, dan kebijakan yang sama yang ada di cadangan. Untuk informasi lebih lanjut tentang mengelola cadangan, lihat Mengelola cadangan.

Buat cluster dari cadangan (konsol)

  1. Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/home.

  2. Pilih Buat klaster.

  3. Di bagian Konfigurasi klaster, lakukan hal berikut:

    1. UntukVPC, pilih VPC untuk klaster yang Anda buat.

    2. UntukAZ, pilih subnet privat untuk setiap Availability Zone yang Anda tambahkan ke klaster.

  4. Di bagian Sumber klaster, lakukan hal berikut:

    1. Pilih Kembalikan klaster dari cadangan yang ada.

    2. Pilih cadangan yang Anda pulihkan.

  5. Pilih Selanjutnya: Tinjau.

  6. Tinjau konfigurasi klaster Anda, lalu pilihBuat klaster.

  7. Tentukan berapa lama layanan harus mempertahankan cadangan.

    Terima periode retensi default 90 hari atau ketik nilai baru antara 7 dan 379 hari. Layanan akan secara otomatis menghapus cadangan di klaster ini yang lebih tua dari nilai yang Anda tentukan di sini. Anda dapat mengubah ini nanti. Untuk informasi lebih lanjut, lihat Mengkonfigurasi retensi cadangan.

  8. Pilih Selanjutnya.

  9. (Opsional) Ketik kunci tanda dan nilai tanda opsional. Untuk menambahkan lebih dari satu tanda ke klaster, pilih Tambahkan tanda.

  10. Pilih Tinjau.

  11. Tinjau konfigurasi klaster Anda, dan kemudian pilih Buat klaster.

Tip

Untuk membuat HSM di klaster ini yang berisi pengguna, materi kunci, sertifikat, konfigurasi, dan kebijakan yang sama yang ada di cadangan yang Anda pulihkan, tambahkan HSM ke cluster.

Buat cluster dari backup (CLI)

Untuk menentukan ID cadangan, keluarkan perintah describe-backups.

  • Pada jendela perintah, keluarkan perintah create-cluster. Tentukan tipe instans HSM, subnet ID dari subnet tempat Anda berencana untuk membuat HSM, dan ID cadangan dari cadangan yang Anda pulihkan. 

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \
                                --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> \
                                --source-backup-id <backup ID>
{
    "Cluster": {
        "HsmType": "hsm1.medium",
        "VpcId": "vpc-641d3c0d",
        "Hsms": [],
        "State": "CREATE_IN_PROGRESS",
        "SourceBackupId": "backup-rtq2dwi2gq6",
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         }, 
        "SecurityGroup": "sg-640fab0c",
        "CreateTimestamp": 1504907311.112,
        "SubnetMapping": {
            "us-east-2c": "subnet-0e358c43",
            "us-east-2a": "subnet-f1d6e798",
            "us-east-2b": "subnet-40ed9d3b"
        },
        "Certificates": {
            "ClusterCertificate": "<certificate string>"
        },
        "ClusterId": "cluster-jxhlf7644ne"
    }
}

Buat cluster dari backup (API)AWS CloudHSM

Lihat topik berikut untuk mempelajari cara membuat klaster dari cadangan dengan menggunakan API.