在集群中添加或移除 HSM AWS CloudHSM

要向上或向下扩展 AWS CloudHSM 集群，请使用AWS CloudHSM 控制台、软件开发工具包或命令行工具添加或移除 H AWS SM。我们建议您对集群执行负载测试，以确定您的峰值负载预期，然后添加 HSM 以确保高可用性。

添加 HSM

下图阐明了将 HSM 添加到集群时发生的事件。

1. 向集群添加一个新的 HSM。以下过程介绍如何通过 AWS CloudHSM 控制台、AWS Command Line Interface (AWS CLI) 和 AWS CloudHSM API 执行此操作。

   这是您执行的唯一操作。其余事件将自动发生。

2. AWS CloudHSM 创建集群中现有 HSM 的备份副本。有关更多信息，请参阅 备份。

3. AWS CloudHSM 将备份恢复到新的 HSM 上。这将确保该 HSM 与集群中的其他 HSM 同步。

4. 集群中的现有 HSM 会通知 AWS CloudHSM 客户端集群中有新的 HSM。

5. 此客户端将建立与新的 HSM 的连接。

添加 HSM (控制台)

1. 打开 AWS CloudHSM 控制台，网址为 https://console.aws.amazon.com/cloudhsm/home。

2. 为要添加的 HSM 选择集群。

3. 在 HSMs 选项卡上，选择 Create HSM。

4. 为正在创建的 HSM 选择可用区 (AZ)。然后选择 创建。

添加 HSM (AWS CLI)

• 在命令提示符处，发出 create-hsm 命令，并为要创建的 HSM 指定集群 ID 和可用区。如果您不知道首选集群的集群 ID，请发出 describe-clusters 命令。以 us-east-2a、us-east-2b 等形式指定可用区。

  $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
  {
      "Hsm": {
          "State": "CREATE_IN_PROGRESS",
          "ClusterId": "cluster-5a73d5qzrdh",
          "HsmId": "hsm-lgavqitns2a",
          "SubnetId": "subnet-0e358c43",
          "AvailabilityZone": "us-east-2c",
          "EniId": "eni-bab18892",
          "EniIp": "10.0.3.10"
      }
  }

添加 HSM (AWS CloudHSM API)

• 发送 CreateHsm 请求，并为要创建的 HSM 指定集群 ID 和可用区。

删除 HSM

您可以使用AWS CloudHSM 控制台AWS CLI、或 AWS CloudHSM API 删除 HSM。

删除 HSM (控制台)

1. 打开 AWS CloudHSM 控制台，网址为 https://console.aws.amazon.com/cloudhsm/home。

2. 选择包含要删除的 HSM 的集群。

3. 在 HSM 选项卡上，选择要删除的 HSM。然后选择删除 HSM。

4. 确认您要删除 HSM。然后选择删除。

删除 HSM (AWS CLI)

• 在命令提示符处，发出 delete-hsm 命令。传递包含要删除的 HSM 和下列 HSM 标识符之一的集群 ID：

  • HSM ID (--hsm-id)

  • HSM IP 地址 (--eni-ip)

  • HSM 的弹性网络接口 ID (--eni-id)

  如果您不知道这些标识符的值，请发出 describe-clusters命令。

  $ aws cloudhsmv2 delete-hsm --cluster-id <cluster ID> --eni-ip <HSM IP address>
  {
      "HsmId": "hsm-lgavqitns2a"
  }

移除 HSM (AWS CloudHSM API)

• 发送 DeleteHsm 请求，并为要删除的 HSM 指定集群 ID 和标识符。