As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criar um cluster
Um cluster é uma coleção de HSMs individuais. AWS CloudHSM sincroniza os HSMs em cada cluster para que funcionem como uma unidade lógica. AWS CloudHSM oferece dois tipos de HSMs: hsm1.medium e hsm2m.medium. Ao criar um cluster, você escolhe qual dos dois estará em seu cluster. Para obter detalhes sobre as diferenças entre cada tipo de HSM e modo de cluster, consulteAWS CloudHSM modos de cluster e tipos de HSM.
Quando você cria um cluster, AWS CloudHSM cria um grupo de segurança para o cluster em seu nome. Esse grupo de segurança controla o acesso aos HSMs no cluster. Ele permite apenas as conexões de entrada das instâncias do Amazon Elastic Compute Cloud (Amazon EC2) que estão no grupo de segurança. Por padrão, o security group não contém instâncias. Posteriormente, você inicia uma instância do cliente e configura o grupo de segurança do cluster para permitir a comunicação e as conexões com o HSM.
Importante
Quando você cria um cluster, AWS CloudHSM cria uma função vinculada ao serviço chamada. AWSServiceRoleForCloudHSM Se você AWS CloudHSM não conseguir criar a função ou se a função ainda não existir, talvez você não consiga criar um cluster. Para ter mais informações, consulte Resolver falhas na criação do cluster. Para obter mais informações sobre funções vinculadas ao serviço, consulte Funções vinculadas a serviços para AWS CloudHSM.
Você pode criar um cluster do console do AWS CloudHSM
nota
Para obter detalhes sobre argumentos de cluster e APIs, consulte create-clusterna AWS CLI Command Reference.
Para criar um cluster (console)
Abra o AWS CloudHSM console em https://console.aws.amazon.com/cloudhsm/home
. -
Na barra de navegação, use o seletor de região para escolher uma das AWS regiões em que AWS CloudHSM há suporte no momento.
-
Selecione Create cluster (Criar cluster).
-
Na seção Configuração de cluster, faça o seguinte:
-
Em VPC, selecione a VPC que você criou em Crie uma nuvem privada virtual (VPC)..
-
Em Availability Zone(s), ao lado de cada Zona de disponibilidade, escolha a sub-rede privada que você criou.
nota
Mesmo que não AWS CloudHSM haja suporte em uma determinada zona de disponibilidade, o desempenho não deve ser afetado, pois balanceia AWS CloudHSM automaticamente a carga em todos os HSMs em um cluster. Consulte AWS CloudHSM Regiões e endpoints em Referência geral da AWSpara ver o suporte da zona de disponibilidade para AWS CloudHSM.
-
Para o tipo de HSM, selecione o tipo de HSM que pode ser criado em seu cluster junto com o modo desejado do cluster. Para ver quais tipos de HSM são compatíveis em cada região, consulte a calculadora AWS CloudHSM de preços
. Importante
Depois que o cluster é criado, o tipo de HSM e o modo de cluster não podem ser alterados. Para obter informações sobre qual tipo e modo são adequados para seu caso de uso, consulteAWS CloudHSM modos de cluster e tipos de HSM.
-
Em Origem do cluster, especifique se você deseja criar um novo cluster ou restaurar um a partir de um backup existente.
Os backups de clusters no modo não FIPS só podem ser usados para restaurar clusters que estejam no modo não FIPS.
Os backups de clusters no modo FIPS só podem ser usados para restaurar clusters que estejam no modo FIPS.
-
-
Escolha Next (Próximo).
-
Especifique por quanto tempo o serviço deve reter os backups.
nota
Aceite o período de retenção padrão de 90 dias ou digite um novo valor entre 7 e 379 dias. O serviço excluirá automaticamente os backups presentes nesse cluster que sejam mais antigos do que o valor especificado. Você pode alterar esse valor depois. Para ter mais informações, consulte Configurar a retenção de backup.
-
Escolha Próximo.
-
(Opcional) Digite uma chave de tag e um valor de tag opcional. Para adicionar mais de uma tag ao cluster, selecione Adicionar tag.
-
Escolha Review (Revisar).
-
Reveja sua configuração de cluster e escolha Create cluster (Criar cluster).
Para criar um cluster (AWS CLI)
-
Em um prompt de comando, execute o comando create-cluster. Especifique o tipo de instância do HSM, o período de retenção do backup e os IDs das sub-redes nas quais você planeja criar HSMs. Use os IDs de sub-rede das sub-redes privadas que você criou. Especifique apenas uma sub-rede por zona de disponibilidade.
$aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \ --backup-retention-policy Type=DAYS,Value=<number of days>\ --subnet-ids<subnet ID>{ "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "VpcId": "vpc-50ae0636", "SubnetMapping": { "us-west-2b": "subnet-49a1bc00", "us-west-2c": "subnet-6f950334", "us-west-2a": "subnet-fd54af9b" }, "SecurityGroup": "sg-6cb2c216", "HsmType": "hsm1.medium", "Certificates": {}, "State": "CREATE_IN_PROGRESS", "Hsms": [], "ClusterId": "cluster-igklspoyj5v", "ClusterMode": "FIPS", "CreateTimestamp": 1502423370.069 } }nota
ClusterModeusa como padrão o modo FIPS se não for especificado. Para criar um cluster não FIPS, você deve incluir o parâmetro:--mode$aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \ --backup-retention-policy Type=DAYS,Value=<number of days>\ --subnet-ids<subnet ID>\ --mode NON_FIPS
Para criar um cluster (AWS CloudHSM API)
-
Envie uma solicitação CreateCluster. Especifique o tipo de instância do HSM, apolítica de retenção do backup e os IDs de sub-rede das sub-redes nas quais você planeja criar HSMs. Use os IDs de sub-rede das sub-redes privadas que você criou. Especifique apenas uma sub-rede por zona de disponibilidade.
Se as suas tentativas de criar um cluster falharem, isso pode estar relacionado a problemas com as funções vinculadas a serviços do AWS CloudHSM . Para obter ajuda para resolver essa falha, consulte Resolver falhas na criação do cluster.
