AWS CloudHSM
사용 설명서

클러스터 생성

클러스터는 개별 HSM의 컬렉션입니다. AWS CloudHSM은 각 클러스터의 HSM이 논리 단위로 기능하도록 해당 HSM을 동기화합니다.

중요

클러스터를 생성할 때 AWS CloudHSM이 AWSServiceRoleForCloudHSM이라는 서비스 연결 역할을 생성합니다. AWS CloudHSM이 역할을 생성할 수 없거나 역할이 아직 없으면 클러스터를 생성하지 못할 수도 있습니다. 자세한 내용은 클러스터 생성 실패 해결 단원을 참조하십시오. 서비스–연결 역할에 대한 자세한 내용은 서비스 연결 역할 이해 단원을 참조하십시오.

클러스터를 생성할 때 AWS CloudHSM은 사용자 대신 클러스터에 대한 보안 그룹을 생성합니다. 이 보안 그룹은 클러스터의 HSM에 대한 네트워크 액세스를 제어합니다. 보안 그룹에 있는 Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스에서만 인바운드 연결을 허용합니다. 기본적으로 해당 보안 그룹은 어떠한 인스턴스도 포함하지 않습니다. 나중에 클라이언트 인스턴스를 시작하고 클러스터의 보안 그룹을 구성하여 HSM과의 통신 및 연결을 허용합니다.

AWS CloudHSM 콘솔, AWS CLI(AWS Command Line Interface) 또는 AWS CloudHSM API에서 클러스터를 생성할 수 있습니다.

클러스터(콘솔)를 생성하려면

  1. Open the AWS CloudHSM console at https://console.aws.amazon.com/cloudhsm/.

  2. 탐색 모음에서 리전 선택기를 사용하여 AWS CloudHSM이 현재 지원되는 AWS 리전 중 하나를 선택합니다.

  3. [Create cluster]를 선택합니다.

  4. [Cluster configuration] 단원에서 다음을 수행합니다.

    1. [VPC]에서 앞서 생성한 VPC를 선택합니다.

    2. AZ(s)의 각 가용 영역 옆에서 생성된 프라이빗 서브넷을 선택합니다.

      참고

      AWS CloudHSM이 클러스터의 모든 HSM에서 자동으로 로드 밸런싱을 하기 때문에 지정된 가용 영역에서 AWS CloudHSM이 지원되지 않는 경우에도 성능에 영향을 주지 않습니다. AWS CloudHSM에 대한 가용 영역 지원을 확인하려면 AWS General ReferenceAWS CloudHSM 리전 및 엔드포인트를 참조하십시오.

  5. [Next: Review]를 선택합니다.

  6. 클러스터 구성을 검토한 다음 Create cluster(클러스터 생성)을 선택합니다.

클러스터 생성 방법(AWS CLI​​​)

  • 명령 프롬프트에서 create-cluster 명령을 실행합니다. HSM 인스턴스 유형 및 HSM을 생성하려는 서브넷의 서브넷 ID를 지정합니다. 생성된 프라이빗 서브넷의 서브넷 ID를 사용합니다. 가용 영역당 하나의 서브넷만 지정합니다.

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> { "Cluster": { "BackupPolicy": "DEFAULT", "VpcId": "vpc-50ae0636", "SubnetMapping": { "us-west-2b": "subnet-49a1bc00", "us-west-2c": "subnet-6f950334", "us-west-2a": "subnet-fd54af9b" }, "SecurityGroup": "sg-6cb2c216", "HsmType": "hsm1.medium", "Certificates": {}, "State": "CREATE_IN_PROGRESS", "Hsms": [], "ClusterId": "cluster-igklspoyj5v", "CreateTimestamp": 1502423370.069 } }

클러스터 생성 방법(AWS CloudHSM API)

  • CreateCluster 요청을 보냅니다. HSM 인스턴스 유형 및 HSM을 생성하려는 서브넷의 서브넷 ID를 지정합니다. 생성된 프라이빗 서브넷의 서브넷 ID를 사용합니다. 가용 영역당 하나의 서브넷만 지정합니다.

클러스터 생성 시도가 실패할 경우 AWS CloudHSM 서비스 연결 역할에 문제가 있는 것일 수 있습니다. 실패 해결에 도움을 받으려면 클러스터 생성 실패 해결 단원을 참조하십시오.