HSM を作成する

クラスターの作成後、HSM を作成することができます。ただし､クラスター内に HSM を作成する前に、クラスターを初期化されていない状態にする必要があります。クラスターの状態を確認するには、AWS CloudHSM コンソールでクラスターページを表示するか、CLI describe-clusters を使用してコマンドを実行するか、 AWS CloudHSM API DescribeClustersでリクエストを送信します。HSM は、AWS CloudHSM コンソール、CLI、または AWS CloudHSM API から作成できます。

HSM を作成するには (コンソール)

https://console.aws.amazon.com/cloudhsm/home AWS CloudHSM でコンソールを開きます。
HSM を作成するクラスターの ID の横のラジオボタンを選択します。
アクション を選択します。ドロップダウンメニューから 初期化 を選択します。
作成中の HSM のアベイラビリティーゾーン (AZ) を選択します。
[作成] を選択します。

HSM (CLI) を作成するには

コマンドラインプロンプトで、create-hsm コマンドを実行します。以前に作成したクラスターのクラスター ID と、HSM のアベイラビリティーゾーンを指定します。アベイラビリティーゾーンは、us-west-2a、us-west-2b などの形式で指定します。


$ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>

{
    "Hsm": {
        "HsmId": "hsm-ted36yp5b2x",
        "EniIp": "10.0.1.12",
        "AvailabilityZone": "us-west-2a",
        "ClusterId": "cluster-igklspoyj5v",
        "EniId": "eni-5d7ade72",
        "SubnetId": "subnet-fd54af9b",
        "State": "CREATE_IN_PROGRESS"
    }
}

HSM (AWS CloudHSM API) を作成するには

CreateHsm リクエストを送信します。以前に作成したクラスターのクラスター ID と、HSM のアベイラビリティーゾーンを指定します。

クラスターと HSM を作成した後、オプションで HSM のアイデンティティを確認するか、直接「クラスターの初期化」に進むことができます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

EC2 インスタンスのセキュリティグループを設定する

HSM のアイデンティティの確認 (オプション)