Adicionar ou remover HSMs em um cluster AWS CloudHSM

Para ampliar ou reduzir seu AWS CloudHSM cluster, adicione ou remova HSMs usando o AWS CloudHSM console ou um dos AWS SDKs ou ferramentas de linha de comando. Recomendamos testar a carga do seu cluster para determinar a carga máxima que você deve prever e, em seguida, adicionar mais um HSM a ele para garantir a alta disponibilidade.

Adicionar um HSM

A figura a seguir ilustra os eventos que ocorrem quando você adiciona um HSM a um cluster.

Animação que mostra os eventos que ocorrem quando você adiciona um HSM a um cluster.

Você adiciona um novo HSM a um cluster. Os procedimentos a seguir explicam como fazer isso com o console do AWS CloudHSM, a AWS Command Line Interface (AWS CLI) e a API do AWS CloudHSM.

Esta é a única ação que você deve realizar. Os eventos restantes ocorrem automaticamente.
AWS CloudHSM faz uma cópia de backup de um HSM existente no cluster. Para ter mais informações, consulte Backups.
AWS CloudHSM restaura o backup no novo HSM. Isso garante que o HSM esteja em sincronia com os outros no cluster.
Os HSMs existentes no cluster notificam o AWS CloudHSM cliente de que há um novo HSM no cluster.
O cliente estabelece uma conexão com o novo HSM.

Para adicionar um HSM (console)

Abra o AWS CloudHSM console em https://console.aws.amazon.com/cloudhsm/home.
Escolha um cluster para o HSM que você está adicionando.
Na guia HSMs, escolha Create HSM.
Escolha uma zona de disponibilidade (AZ) para o HSM que está sendo criado. Em seguida, selecione Criar.

Para adicionar um HSM (AWS CLI)

No prompt de comando, emita o comando create-hsm, especificando um ID de cluster e uma zona de disponibilidade para o HSM que você está criando. Se você não conhece o ID do seu cluster preferido, emita o comando describe-clusters. Especifique a zona de disponibilidade no formato us-east-2a, us-east-2b, etc.


$ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
{
    "Hsm": {
        "State": "CREATE_IN_PROGRESS",
        "ClusterId": "cluster-5a73d5qzrdh",
        "HsmId": "hsm-lgavqitns2a",
        "SubnetId": "subnet-0e358c43",
        "AvailabilityZone": "us-east-2c",
        "EniId": "eni-bab18892",
        "EniIp": "10.0.3.10"
    }
}

Para adicionar um HSM (AWS CloudHSM API)

Envie uma solicitação CreateHsm, especificando o ID do cluster e uma zona de disponibilidade para o HSM que você está criando.

Removendo um HSM

Você pode remover um HSM usando o AWS CloudHSM console AWS CLI, o ou a AWS CloudHSM API.

Para remover um HSM (console)

Abra o AWS CloudHSM console em https://console.aws.amazon.com/cloudhsm/home.
Escolha o cluster que contém o HSM que você está removendo.
Na guia HSMs, escolha o HSM que você está removendo. Em seguida, escolha Delete HSM.
Confirme que você deseja excluir o HSM. Em seguida, selecione Excluir.

Para remover um HSM (AWS CLI)

Em um prompt de comando, emita o comando delete-hsm. Transmita o ID do cluster que contém o HSM que você está excluindo e um dos seguintes identificadores de HSM:
- O ID do HSM (--hsm-id)
- O endereço IP do HSM (--eni-ip)
- O ID da interface de rede elástica do HSM (--eni-id)
Se você não conhece os valores desses identificadores, emita o comando describe-clusters.
```
$ aws cloudhsmv2 delete-hsm --cluster-id <cluster ID> --eni-ip <HSM IP address>
{
    "HsmId": "hsm-lgavqitns2a"
}
```

Para remover um HSM (AWS CloudHSM API)

Envie uma solicitação DeleteHsm, especificando o ID do cluster e um identificador para o HSM que você está excluindo.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conectar-se ao cluster

Excluir um cluster