翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
バックアップからの AWS CloudHSM クラスターの作成
バックアップから AWS CloudHSM クラスターを復元するには、このトピックの手順に従います。クラスターには、バックアップにあったものと同じユーザー、キーマテリアル、証明書、設定、およびポリシーが含まれます。バックアップの管理に関する詳細については、バックアップの管理 を参照してください。
バックアップからのクラスターの作成 (コンソール)
https://console.aws.amazon.com/cloudhsm/home
で AWS CloudHSM コンソールを開きます。 -
[クラスターを作成] を選択します。
-
[Cluster configuration] セクションで、以下の操作を実行します。
-
[VPC] で、作成するクラスターの VPC を選択します。
-
[AZ(s)] で、クラスターに追加する各アベイラビリティーゾーンのプライベートサブネットを選択します。
-
-
[Cluster source] セクションで、以下の操作を行います。
-
[Restore cluster from existing backup] を選択します。
-
復元するバックアップを選択します。
-
-
[次へ: レビュー] を選択します。
-
クラスター設定を確認し、[Create cluster] を選択します。
-
サービスがバックアップを保持する期間を指定します。
デフォルトの保存期間である 90 日を受け入れるか、7 ~ 379 日の間に新しい値を入力します。このサービスは、ここで指定した値よりも古いこのクラスター内のバックアップを自動的に削除します。これは後で変更できます。詳細については、「バックアップの保持を設定」を参照してください。
-
[Next] (次へ) を選択します。
-
(オプション) タグキーとオプションのタグ値を入力します。クラスターに複数のタグを追加するには、タグの追加 を選択します。
-
[Review] (レビュー) を選択します。
-
クラスター設定を確認し、[Create cluster (クラスターの作成)] を選択します。
ヒント
このクラスターに、復元したバックアップにあったのと同じユーザー、キーマテリアル、証明書、設定、ポリシーを含む HSM を作成するには、クラスターに HSM を追加します。
バックアップからのクラスターの作成 (AWS CLI)
バックアップ ID を判別するには、describe-backups コマンドを発行します。
-
コマンドラインプロンプトで、create-cluster コマンドを発行します。HSM インスタンスタイプ、HSM を作成するサブネットのサブネット ID、および復元するバックアップのバックアップ ID を指定します。
$
aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \ --subnet-ids
<subnet ID 1>
<subnet ID 2>
<subnet ID N>
\ --source-backup-id<backup ID>
{ "Cluster": { "HsmType": "hsm1.medium", "VpcId": "vpc-641d3c0d", "Hsms": [], "State": "CREATE_IN_PROGRESS", "SourceBackupId": "backup-rtq2dwi2gq6", "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "SecurityGroup": "sg-640fab0c", "CreateTimestamp": 1504907311.112, "SubnetMapping": { "us-east-2c": "subnet-0e358c43", "us-east-2a": "subnet-f1d6e798", "us-east-2b": "subnet-40ed9d3b" }, "Certificates": { "ClusterCertificate": "
<certificate string>
" }, "ClusterId": "cluster-jxhlf7644ne" } }
バックアップからクラスターを作成する (AWS CloudHSM API)
API を使用してバックアップからクラスターを作成する方法については、次のトピックを参照してください。