Creazione di un cluster - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un cluster

Un cluster è una raccolta di singoli moduli HSM. AWS CloudHSM sincronizza i moduli HSM in ogni cluster affinché funzionino come unità logica.

Quando crei un cluster, AWS CloudHSM crea un gruppo di sicurezza del cluster a tuo nome. Questo gruppo di sicurezza controlla l'accesso di rete ai moduli HSM del cluster. Consente connessioni in entrata solo da istanze Amazon Elastic Compute Cloud (Amazon EC2) presenti nel gruppo di sicurezza. Per impostazione predefinita, il gruppo di sicurezza non contiene istanze. In seguito, è possibile avviare un'istanza del client e configurare il gruppo di sicurezza del cluster per consentire la comunicazione e le connessioni con HSM.

Importante

Quando crei un cluster, AWS CloudHSM crea un ruolo legato ai servizi denominato AWSServiceRoleForCloudHSM. Se AWS CloudHSM non è in grado di creare il ruolo o questo non esiste ancora, potresti non essere in grado di creare un cluster. Per ulteriori informazioni, vedi Risoluzione di problemi di creazione dei cluster. Per ulteriori informazioni sui ruoli legati al servizio, vedi Ruoli collegati ai servizi per AWS CloudHSM.

Puoi creare un cluster dalla console AWS CloudHSM, da AWS Command Line Interface (AWS CLI) o dall'API AWS CloudHSM.

Per creare un cluster (console)

  1. Apri la console AWS CloudHSM all'indirizzo https://console.aws.amazon.com/cloudhsm/home.

  2. Sulla barra di navigazione, utilizza lo strumento di selezione della regione per scegliere una delle regioni AWS in cui AWS CloudHSM è attualmente supportato.

  3. Scegli Create cluster (Crea cluster).

  4. Nella sezione Configurazione del cluster, procedi come segue:

    1. In VPC, seleziona il VPC che hai creato in Crea un cloud privato virtuale (VPC).

    2. In Zone di disponibilità (AZ), a fianco di ciascuna zona di disponibilità, scegli la sottorete privata creata.

      Nota

      Anche se AWS CloudHSM non è supportato in una determinata zona di disponibilità, non dovrebbe verificarsi una riduzione delle prestazioni, in quanto AWS CloudHSM bilancia automaticamente il carico su tutti i moduli HSM di un cluster. Per informazioni sul supporto per le zone di disponibilità per AWS CloudHSM, vedi AWS CloudHSMregioni ed endpoint nella Riferimenti generali di AWS .

  5. Seleziona Successivo.

  6. Specifica per quanto tempo il servizio deve conservare i backup.

    Nota

    Accetta il periodo di conservazione predefinito di 90 giorni o digita un nuovo valore tra 7 e 379 giorni. Il servizio eliminerà automaticamente i backup in questo cluster più vecchi del valore specificato qui. Puoi modificare questa impostazione in un secondo momento. Per ulteriori informazioni, vedi Configurazione della politica di conservazione dei backup .

  7. Seleziona Successivo.

  8. (Facoltativo) Digita tag per una chiave di un valore di tag facoltativo. Per aggiungere più di un tag al cluster scegli Aggiungi tag.

  9. Scegli Rivedi.

  10. Rivedi la configurazione del cluster, quindi scegli Crea cluster.

Per creare un cluster (AWS CLI)

  • Al prompt dei comandi, esegui il comando create-cluster. Specificare il tipo di istanza HSM, il periodo di conservazione del backup e gli ID delle sottoreti in cui si intende creare i moduli HSM. Utilizza l'ID delle sottoreti private create. Specifica una sola sottorete per ogni zona di disponibilità. 

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \
  				--backup-retention-policy Type=DAYS,Value=<number of days> \
  				--subnet-ids <subnet ID>

{
    "Cluster": {
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         },
        "VpcId": "vpc-50ae0636",
        "SubnetMapping": {
            "us-west-2b": "subnet-49a1bc00",
            "us-west-2c": "subnet-6f950334",
            "us-west-2a": "subnet-fd54af9b"
        },
        "SecurityGroup": "sg-6cb2c216",
        "HsmType": "hsm1.medium",
        "Certificates": {},
        "State": "CREATE_IN_PROGRESS",
        "Hsms": [],
        "ClusterId": "cluster-igklspoyj5v",
        "CreateTimestamp": 1502423370.069
    }
}
Per creare un cluster (API AWS CloudHSM)

  • Inviare una richiesta CreateCluster. Specificare il tipo di istanza HSM, il periodo di conservazione del backup e gli ID delle sottoreti in cui si intende creare i moduli HSM. Utilizza l'ID delle sottoreti private create. Specifica una sola sottorete per ogni zona di disponibilità.

Se non riesci a creare un cluster, il problema potrebbe essere correlato a problemi con i ruoli collegati ai servizi AWS CloudHSM. Per assistenza nella risoluzione del problema, vedi Risoluzione di problemi di creazione dei cluster.