기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
클러스터에서 HSM 추가 또는 제거 AWS CloudHSM
AWS CloudHSM 클러스터를 확장하거나 축소하려면 AWS CloudHSM 콘솔이나AWS
HSM 추가
다음 그림은 클러스터에 HSM을 추가할 때 발생하는 이벤트를 보여 줍니다.
-
클러스터에 새 HSM을 추가합니다. 다음 절차에서는 AWS CloudHSM 콘솔
, AWS Command Line Interface (AWS CLI) 및 AWS CloudHSM API에서 이렇게 하는 방법을 설명합니다. 이것이 유일한 작업입니다. 나머지 이벤트는 자동으로 발생합니다.
-
AWS CloudHSM 클러스터에 있는 기존 HSM의 백업 복사본을 만듭니다. 자세한 정보는 백업을 참조하세요.
-
AWS CloudHSM 백업을 새 HSM에 복원합니다. 이렇게 하면 HSM이 클러스터에 있는 다른 HSM과 동기화됩니다.
-
클러스터의 기존 HSM은 클러스터에 새 HSM이 있음을 AWS CloudHSM 클라이언트에 알립니다.
-
클라이언트는 새 HSM과의 연결을 설정합니다.
HSM을 추가하려면(콘솔)
https://console.aws.amazon.com/cloudhsm/home 에서 AWS CloudHSM 콘솔을 엽니다.
-
추가할 HSM의 클러스터를 선택합니다.
-
[HSMs] 탭에서 [Create HSM]을 선택합니다.
-
생성 중인 HSM에 대한 가용 영역(AZ)을 선택합니다. 그런 다음 생성을 선택합니다.
HSM 추가 방법(AWS CLI)
-
명령 프롬프트에서 create-hsm 명령을 실행하고 생성할 HSM의 클러스터 ID와 가용 영역을 지정합니다. 원하는 클러스터의 클러스터 ID를 모르면, describe-clusters 명령을 실행합니다.
us-east-2a,us-east-2b등의 형태로 가용 영역을 지정합니다.$aws cloudhsmv2 create-hsm --cluster-id<cluster ID>--availability-zone<Availability Zone>{ "Hsm": { "State": "CREATE_IN_PROGRESS", "ClusterId": "cluster-5a73d5qzrdh", "HsmId": "hsm-lgavqitns2a", "SubnetId": "subnet-0e358c43", "AvailabilityZone": "us-east-2c", "EniId": "eni-bab18892", "EniIp": "10.0.3.10" } }
HSM (AWS CloudHSM API) 을 추가하려면
-
CreateHsm 요청을 전송하고 생성할 HSM의 클러스터 ID와 가용 영역을 지정합니다.
HSM 제거
AWS CloudHSM
콘솔 AWS CLI
HSM을 제거하려면(콘솔)
https://console.aws.amazon.com/cloudhsm/home
에서 AWS CloudHSM 콘솔을 엽니다. -
제거할 HSM이 포함된 클러스터를 선택합니다.
-
[HSMs] 탭에서 제거할 HSM을 선택합니다. 그런 다음 [Delete HSM]을 선택합니다.
-
HSM을 삭제하려 한다는 것을 확인합니다. 그런 다음 삭제를 선택합니다.
HSM 제거 방법(AWS CLI)
-
명령 프롬프트에서 delete-hsm 명령을 실행합니다. 삭제할 HSM이 포함된 클러스터의 ID와 다음 HSM 식별자 중 하나를 전달합니다.
-
HSM ID(
--hsm-id) -
HSM IP 주소(
--eni-ip) -
HSM의 탄력적 네트워크 인터페이스 ID(
--eni-id)
이러한 식별자의 값을 모르면, describe-clusters 명령을 실행합니다.
$aws cloudhsmv2 delete-hsm --cluster-id<cluster ID>--eni-ip<HSM IP address>{ "HsmId": "hsm-lgavqitns2a" } -
HSM (AWS CloudHSM API) 을 제거하려면
-
DeleteHsm 요청을 전송하고 삭제할 HSM의 클러스터 ID와 식별자를 지정합니다.
