클러스터 생성 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클러스터 생성

클러스터는 개별 HSM의 컬렉션입니다. AWS CloudHSM은 각 클러스터의 HSM이 논리 단위로 기능하도록 해당 HSM을 동기화합니다.

클러스터를 생성할 때 AWS CloudHSM은 사용자 대신 클러스터에 대한 보안 그룹을 생성합니다. 이 보안 그룹은 클러스터의 HSM에 대한 네트워크 액세스를 제어합니다. 보안 그룹에 있는 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스에서만 인바운드 연결을 허용합니다. 기본적으로 해당 보안 그룹은 어떠한 인스턴스도 포함하지 않습니다. 나중에 클라이언트 인스턴스를 시작하고 클러스터의 보안 그룹을 구성하여 HSM과의 통신 및 연결을 허용합니다.

중요

클러스터를 생성할 때 AWS CloudHSM이 AWSServiceRoleForCloudHSM이라는 서비스 연결 역할을 생성합니다. AWS CloudHSM이 역할을 생성할 수 없거나 역할이 아직 없으면 클러스터를 생성하지 못할 수도 있습니다. 자세한 내용은 클러스터 생성 실패 해결 단원을 참조하세요. 서비스 연결 역할에 대한 자세한 내용은 단원을 참조하세요.AWS CloudHSM에 대한 서비스 연결 역할.

AWS CloudHSM 콘솔, AWS CLI(AWS Command Line Interface) 또는 AWS CloudHSM API에서 클러스터를 생성할 수 있습니다.

클러스터(콘솔)를 생성하려면

  1. 열기AWS CloudHSM콘솔https://console.aws.amazon.com/cloudhsm/.

  2. 탐색 모음에서 리전 선택기를 사용하여 AWS CloudHSM이 현재 지원되는 AWS 리전 중 하나를 선택합니다.

  3. 클러스터 생성을 선택합니다.

  4. [Cluster configuration] 단원에서 다음을 수행합니다.

    1. [VPC]에서 앞서 생성한 VPC를 선택합니다.

    2. AZ(s)의 각 가용 영역 옆에서 생성된 프라이빗 서브넷을 선택합니다.

      참고

      AWS CloudHSM이 클러스터의 모든 HSM에서 자동으로 로드 밸런싱을 하기 때문에 지정된 가용 영역에서 AWS CloudHSM이 지원되지 않는 경우에도 성능에 영향을 주지 않습니다. 단원을 참조하십시오.AWS CloudHSM리전 및 엔드포인트AWS일반 참조에 대한 가용 영역 지원을 보려면AWS CloudHSM.

  5. [Next]를 선택합니다.

  6. 서비스에서 백업을 보존할 기간을 지정합니다.

    기본 보존 기간인 90일을 적용하거나 7일에서 379일 사이의 새 값을 입력합니다. 이 서비스는 여기에서 지정한 값보다 오래된 이 클러스터의 백업을 자동으로 삭제합니다. 이 설정을 나중에 변경할 수 있습니다. 자세한 내용은 Backup 보존 단원을 참조하세요.

  7. [Next]를 선택합니다.

  8. (선택 사항) 태그 키와 태그 값(선택)을 입력합니다. 클러스터에 두 개 이상의 태그를 추가하려면태그 추가.

  9. [Review]를 선택합니다.

  10. 클러스터 구성을 검토한 다음 Create cluster(클러스터 생성)을 선택합니다.

클러스터 생성 방법(AWS CLI​​​)

  • 명령 프롬프트에서 create-cluster 명령을 실행합니다. HSM 인스턴스 유형, 백업 보존 기간, HSM을 생성할 서브넷의 서브넷 ID를 지정합니다. 생성된 프라이빗 서브넷의 서브넷 ID를 사용합니다. 가용 영역당 하나의 서브넷만 지정합니다.

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \ --backup-retention-policy DAYS <number of days to retain backups>\ --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> { "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "VpcId": "vpc-50ae0636", "SubnetMapping": { "us-west-2b": "subnet-49a1bc00", "us-west-2c": "subnet-6f950334", "us-west-2a": "subnet-fd54af9b" }, "SecurityGroup": "sg-6cb2c216", "HsmType": "hsm1.medium", "Certificates": {}, "State": "CREATE_IN_PROGRESS", "Hsms": [], "ClusterId": "cluster-igklspoyj5v", "CreateTimestamp": 1502423370.069 } }

클러스터 생성 방법(AWS CloudHSM API)

  • CreateCluster 요청을 보냅니다. HSM 인스턴스 유형, 백업 보존 정책, HSM을 생성할 서브넷의 서브넷 ID를 지정합니다. 생성된 프라이빗 서브넷의 서브넷 ID를 사용합니다. 가용 영역당 하나의 서브넷만 지정합니다.

클러스터 생성 시도가 실패할 경우 AWS CloudHSM 서비스 연결 역할에 문제가 있는 것일 수 있습니다. 실패 해결에 도움을 받으려면 클러스터 생성 실패 해결 단원을 참조하십시오.