クラスターを作成する - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クラスターを作成する

クラスターは、個々の HSMs。各クラスターの HSMs を AWS CloudHSM 同期して論理単位として機能します。 は、hsm1.medium hsm2m.medium の HSMs AWS CloudHSM を提供します。クラスターを作成するときは、クラスターに含める 2 つの を選択します。各 HSM タイプとクラスターモードの違いの詳細については、「」を参照してくださいAWS CloudHSM クラスターモードと HSM タイプ

クラスターを作成すると、 はユーザーに代わってクラスターのセキュリティグループ AWS CloudHSM を作成します。このセキュリティグループは、クラスター内の HSM へのネットワークアクセスを制御します。これにより、セキュリティグループの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスからのみインバウンド接続ができます。デフォルトでは、セキュリティグループにインスタンスは一切含まれていません。後で、クライアントインスタンスを起動し、クラスターのセキュリティグループを設定して、HSM との接続および通信を可能にします。

重要

クラスターを作成すると、 は という名前のサービスにリンクされたロール AWS CloudHSM を作成します AWSServiceRoleForCloudHSM。がロールを作成 AWS CloudHSM できない場合、またはロールがまだ存在しない場合は、クラスターを作成できない可能性があります。詳細については、「クラスター作成エラーの解決」を参照してください。サービスにリンクされたロールの詳細については、「のサービスにリンクされたロール AWS CloudHSM」を参照してください。

AWS CloudHSM コンソールAWS Command Line Interface (AWS CLI)、 AWS CloudHSM API からクラスターを作成できます。

注記

クラスター引数と APIs「」を参照してください。 create-cluster

クラスターを作成するには (コンソール)

  1. https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。

  2. ナビゲーションバーで、リージョンセレクタを使用して、 AWSAWS CloudHSM が現在サポートされているリージョンのいずれかを選択します。

  3. [クラスターを作成] を選択します。

  4. [Cluster configuration] セクションで、以下の操作を実行します。

    1. VPC では、仮想プライベートクラウド (VPC) の作成 で作成した VPC を選択します。

    2. Availability Zone(s) では、各アベイラビリティーゾーンの横にある、作成したプライベートサブネットを選択します。

      注記

      AWS CloudHSM が特定のアベイラビリティーゾーンでサポートされていない場合でも、クラスター内のすべての HSMs 間で AWS CloudHSM 自動的に負荷分散されるため、パフォーマンスには影響しません。AWS CloudHSM のアベイラビリティーゾーンのサポートについては、「」の「リージョンとエンドポイント」を参照してください AWS CloudHSM。 AWS 全般のリファレンス

    3. HSM タイプ では、クラスターで作成できる HSM タイプと、クラスターの目的のモードを選択します。各リージョンでサポートされている HSM タイプについては、AWS CloudHSM 料金計算ツール をご覧ください。

      重要

      クラスターの作成後、HSM タイプとクラスターモードを変更することはできません。ユースケースに適したタイプとモードについては、「」を参照してくださいAWS CloudHSM クラスターモードと HSM タイプ

    4. クラスターソース で、新しいクラスターを作成するか、既存のバックアップから復元するかを指定します。

      • 非 FIPS モードのクラスターのバックアップは、非 FIPS モードのクラスターの復元にのみ使用できます。

      • FIPS モードのクラスターのバックアップは、FIPS モードのクラスターの復元にのみ使用できます。

  5. [次へ] をクリックします。

  6. サービスがバックアップを保持する期間を指定します。

    注記

    デフォルトの保存期間である 90 日を受け入れるか、7 ~ 379 日の間に新しい値を入力します。このサービスは、ここで指定した値よりも古いこのクラスター内のバックアップを自動的に削除します。これは後で変更できます。詳細については、「バックアップの保持を設定」を参照してください。

  7. [Next] (次へ) を選択します。

  8. (オプション) タグキーとオプションのタグ値を入力します。クラスターに複数のタグを追加するには、タグの追加 を選択します。

  9. [Review] (レビュー) を選択します。

  10. クラスター設定を確認し、[Create cluster (クラスターの作成)] を選択します。

クラスターを作成するには (AWS CLI)

  • コマンドラインプロンプトで、create-cluster コマンドを実行します。HSM インスタンスタイプ、バックアップ保持期間、HSM を作成するサブネットのサブネット ID を指定します。作成したプライベートサブネットのサブネット ID を使用します。サブネットは、アベイラビリティーゾーンごとに 1 つだけ指定できます。

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \
  				--backup-retention-policy Type=DAYS,Value=<number of days> \
  				--subnet-ids <subnet ID>

{
    "Cluster": {
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         },
        "VpcId": "vpc-50ae0636",
        "SubnetMapping": {
            "us-west-2b": "subnet-49a1bc00",
            "us-west-2c": "subnet-6f950334",
            "us-west-2a": "subnet-fd54af9b"
        },
        "SecurityGroup": "sg-6cb2c216",
        "HsmType": "hsm1.medium",
        "Certificates": {},
        "State": "CREATE_IN_PROGRESS",
        "Hsms": [],
        "ClusterId": "cluster-igklspoyj5v",
        "ClusterMode": "FIPS",
        "CreateTimestamp": 1502423370.069
    }
}
    注記

    ClusterMode が指定されていない場合、 は FIPS モードにデフォルト設定されます。非 FIPS クラスターを作成するには、パラメータ を含める必要があります--mode

    $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
  				--backup-retention-policy Type=DAYS,Value=<number of days> \
  				--subnet-ids <subnet ID> \
				--mode NON_FIPS
クラスターを作成するには (AWS CloudHSM API)

  • CreateCluster リクエストを送信します。HSM インスタンスタイプ、バックアップ保持ポリシー、HSM を作成するサブネットのサブネット ID を指定します。作成したプライベートサブネットのサブネット ID を使用します。サブネットは、アベイラビリティーゾーンごとに 1 つだけ指定できます。

クラスターの作成に失敗した場合は、 AWS CloudHSM のサービスにリンクされたロールの問題に関連している可能性があります。障害を解決するためのヘルプについては、「クラスター作成エラーの解決」を参照してください。