Aggiunta o rimozione di moduli HSM in un cluster AWS CloudHSM

Per aumentare o ridurre il tuo cluster dell'AWS CloudHSM, puoi aggiungere o rimuovere i moduli HSM utilizzando la console dell'AWS CloudHSM oppure uno degli SDK dell'AWS o strumenti a riga di comando di. Ti consigliamo di effettuare test di carico sul cluster per determinare il carico massimo da prevedere, quindi di aggiungere un altro modulo HSM per garantire un'elevata disponibilità.

Aggiunta di un modulo HSM

La figura seguente mostra gli eventi che si verificano quando aggiungi un modulo HSM a un cluster.

1. Aggiungi un nuovo modulo HSM a un cluster. Le procedure riportate di seguito spiegano come fare ciò dalla console dell'AWS CloudHSM, dalAWS Command Line Interface (AWS CLI) e attraverso API AWS CloudHSM.

   Questa è l'unica operazione che devi effettuare. Gli altri eventi si verificano automaticamente.

2. AWS CloudHSM crea una copia di backup di un modulo HSM esistente nel cluster. Per ulteriori informazioni, consulta Backup.

3. AWS CloudHSM ripristina il backup nel nuovo modulo HSM. in modo da garantirne la sincronizzazione con gli altri moduli HSM nel cluster.

4. I moduli HSM esistenti nel cluster avvisano il client AWS CloudHSM della presenza di un nuovo modulo HSM.

5. Il client stabilisce una connessione con il nuovo modulo HSM.

Per aggiungere un modulo HSM (console)

1. Apri la console AWS CloudHSM all'indirizzo https://console.aws.amazon.com/cloudhsm/home.

2. Scegli un cluster per il modulo HSM che stai aggiungendo.

3. Nella scheda HSM, scegli Crea modulo HSM.

4. Scegli una zona di disponibilità (AZ) per il modulo HSM in fase di creazione. Quindi, scegli Crea.

Per aggiungere un modulo HSM (AWS CLI)

• Al prompt dei comandi, esegui il comando create-hsm, specificando un ID per il cluster e una zona di disponibilità per il modulo HSM in fase di creazione. Se non conosci l'ID del cluster desiderato, esegui il comando describe-clusters. Specifica la zona di disponibilità con il formato us-east-2a, us-east-2b e così via.

  $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
  {
      "Hsm": {
          "State": "CREATE_IN_PROGRESS",
          "ClusterId": "cluster-5a73d5qzrdh",
          "HsmId": "hsm-lgavqitns2a",
          "SubnetId": "subnet-0e358c43",
          "AvailabilityZone": "us-east-2c",
          "EniId": "eni-bab18892",
          "EniIp": "10.0.3.10"
      }
  }

Per aggiungere un modulo HSM (API AWS CloudHSM)

• Invia una richiesta CreateHsm, specificando l'ID del cluster e una zona di disponibilità per il modulo HSM in fase di creazione.

Rimozione di un modulo HSM

Puoi rimuovere un modulo HSM utilizzando la console AWS CloudHSM, AWS CLI o l'API dell’AWS CloudHSM.

Per rimuovere un modulo HSM (console)

1. Apri la console AWS CloudHSM all'indirizzo https://console.aws.amazon.com/cloudhsm/home.

2. Scegli il cluster che contiene il modulo HSM da rimuovere.

3. Nella scheda HSM, scegli il modulo HSM che desideri rimuovere, quindi scegli Elimina modulo HSM.

4. Conferma l'eliminazione del modulo HSM. Scegli Elimina.

Per rimuovere un modulo HSM (AWS CLI)

• Al prompt dei comandi, esegui il comando delete-hsm. Inserire l'ID del cluster che contiene il modulo HSM che si sta eliminando e uno dei seguenti identificatori HSM:

  • ID del modulo HSM (--hsm-id)

  • Indirizzo IP del modulo HSM (--eni-ip)

  • ID dell'interfaccia di rete elastica del modulo HSM (--eni-id)

  Se non conosci i valori di questi identificatori, esegui il comando describe-clusters.

  $ aws cloudhsmv2 delete-hsm --cluster-id <cluster ID> --eni-ip <HSM IP address>
  {
      "HsmId": "hsm-lgavqitns2a"
  }

Per rimuovere un modulo HSM (API dell'AWS CloudHSM)

• Invia una richiesta DeleteHsm, specificando l'ID del cluster e un identificatore per il modulo HSM in fase di eliminazione.