Creazione di cluster AWS CloudHSM dai backup - AWS CloudHSM
Crea cluster dai backup (console)Crea cluster dai backup (AWS CLI)Crea cluster dai backup (API AWS CloudHSM)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di cluster AWS CloudHSM dai backup

Per ripristinare un cluster AWS CloudHSM da un backup, segui i passaggi descritti in questo argomento. Il cluster conterrà gli stessi utenti, materiali delle chiavi, certificati, configurazioni e policy che si trovavano nel backup ripristinato. Per ulteriori informazioni sulla gestione dei backup, vedi Gestione dei backup.

Crea cluster dai backup (console)

  1. Apri la console AWS CloudHSM all'indirizzo https://console.aws.amazon.com/cloudhsm/home.

  2. Scegli Create cluster (Crea cluster).

  3. Nella sezione Configurazione del cluster, procedi come segue:

    1. Per VPC, scegli un VPC per il cluster che stai creando.

    2. Per AZ, scegli una sottorete privata per ogni zona di disponibilità che stai aggiungendo al cluster.

  4. Nella sezione Origine cluster, procedi come segue:

    1. Scegli Ripristina cluster da un backup esistente.

    2. Scegli il backup da ripristinare.

  5. Seleziona Successivo: Revisione.

  6. Rivedi la configurazione del cluster, quindi scegli Crea cluster.

  7. Specificare per quanto tempo il servizio deve conservare i backup.

    Accetta il periodo di conservazione predefinito di 90 giorni o digita un nuovo valore tra 7 e 379 giorni. Il servizio eliminerà automaticamente i backup in questo cluster più vecchi del valore specificato qui. Puoi modificare questa impostazione in un secondo momento. Per ulteriori informazioni, vedi Configurazione della politica di conservazione dei backup .

  8. Seleziona Next (Successivo).

  9. (Facoltativo) Digita tag per una chiave di un valore di tag facoltativo. Per aggiungere più di un tag al cluster scegli Aggiungi tag.

  10. Scegli Rivedi.

  11. Rivedi la configurazione del cluster, quindi scegli Crea cluster.

Suggerimento

Per creare un HSM in questo cluster che contenga gli stessi utenti, materiale chiave, certificati, configurazione e policy presenti nel backup ripristinato, aggiungi un HSM al cluster.

Crea cluster dai backup (AWS CLI)

Per determinare l'ID del backup, esegui il comando describe-backups.

  • Al prompt dei comandi, esegui il comando create-cluster. Specifica il tipo di istanza HSM, gli ID delle sottoreti in cui si desidera creare i moduli HSM e l'ID del backup che si sta ripristinando. 

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \
                                --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> \
                                --source-backup-id <backup ID>
{
    "Cluster": {
        "HsmType": "hsm1.medium",
        "VpcId": "vpc-641d3c0d",
        "Hsms": [],
        "State": "CREATE_IN_PROGRESS",
        "SourceBackupId": "backup-rtq2dwi2gq6",
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         }, 
        "SecurityGroup": "sg-640fab0c",
        "CreateTimestamp": 1504907311.112,
        "SubnetMapping": {
            "us-east-2c": "subnet-0e358c43",
            "us-east-2a": "subnet-f1d6e798",
            "us-east-2b": "subnet-40ed9d3b"
        },
        "Certificates": {
            "ClusterCertificate": "<certificate string>"
        },
        "ClusterId": "cluster-jxhlf7644ne"
    }
}

Crea cluster dai backup (API AWS CloudHSM)

Fai riferimento al seguente argomento per scoprire come creare cluster dai backup utilizzando l'API.