HSM 생성

클러스터를 생성한 후 HSM을 생성할 수 있습니다. 하지만 클러스터에 HSM을 생성하기 전에 해당 클러스터가 초기화되지 않은 상태여야 합니다. 클러스터의 상태를 확인하려면 AWS CloudHSM 콘솔에서 클러스터 페이지를 보거나, CLI를 사용하여 describe-clusters 명령을 실행하거나, API에서 DescribeClusters요청을 보내십시오. AWS CloudHSM AWS CloudHSM 콘솔, CLI 또는 AWS CloudHSM API에서 HSM을 생성할 수 있습니다.

HSM(콘솔)을 생성하려면

1. https://console.aws.amazon.com/cloudhsm/home 에서 AWS CloudHSM 콘솔을 엽니다.

2. HSM을 생성할 클러스터의 ID 옆의 라디오 버튼을 선택하세요.

3. 작업을 선택합니다. 드롭다운 메뉴에서 초기화를 선택합니다.

4. 생성 중인 HSM에 대한 가용 영역(AZ)을 선택합니다.

5. 생성을 선택합니다.

HSM (CLI) 을 만들려면

• 명령 프롬프트에서 create-hsm 명령을 실행합니다. 이전에 생성한 클러스터의 클러스터 ID와 HSM의 가용 영역을 지정합니다. us-west-2a, us-west-2b 등의 형태로 가용 영역을 지정합니다.

  $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
  
  {
      "Hsm": {
          "HsmId": "hsm-ted36yp5b2x",
          "EniIp": "10.0.1.12",
          "AvailabilityZone": "us-west-2a",
          "ClusterId": "cluster-igklspoyj5v",
          "EniId": "eni-5d7ade72",
          "SubnetId": "subnet-fd54af9b",
          "State": "CREATE_IN_PROGRESS"
      }
  }
  

HSM (API) 을 만들려면AWS CloudHSM

• CreateHsm 요청을 보냅니다. 이전에 생성한 클러스터의 클러스터 ID와 HSM의 가용 영역을 지정합니다.

클러스터와 HSM을 생성한 후에는 선택에 따라 HSM의 ID를 확인하거나 클러스터 초기화로 넘어갑니다.