在叢集中新增或移除 HSM AWS CloudHSM

若要擴展或縮減 AWS CloudHSM 叢集，請使用AWS CloudHSM 主控台或其中一個 AWS SDK 或命令列工具來新增或移除 HSM。我們建議您測試叢集的負載，以確定您應預期的尖峰負載，然後在叢集中再新增一個 HSM 以確保高可用性。

新增 HSM

下圖說明將 HSM 新增到叢集時發生的事件。

1. 您將新的 HSM 新增到叢集。下列程序說明如何從 AWS CloudHSM 主控台、AWS Command Line Interface (AWS CLI) 和 AWS CloudHSM API 執行此作業。

   您只需要執行這個動作。剩餘的事件會自動發生。

2. AWS CloudHSM 建立叢集中現有 HSM 的備份副本。如需詳細資訊，請參閱 備份。

3. AWS CloudHSM 將備份還原至新的 HSM。這可確保此 HSM 與叢集的其他 HSM 同步。

4. 叢集中的現有 HSM 會通知用 AWS CloudHSM 戶端叢集中有新的 HSM。

5. 用戶端會對新的 HSM 建立連線。

新增 HSM (主控台)

1. 開啟主 AWS CloudHSM 控台，網址為 https://console.aws.amazon.com/cloudhsm/home。

2. 針對您要新增的 HSM 選擇叢集。

3. 在 HSM 標籤上，選擇 Create HSM (建立 HSM)。

4. 針對您要建立的 HSM 選擇可用區域 (AZ)。然後選擇 Create (建立)。

新增 HSM (AWS CLI)

• 在命令提示字元中，發出 create-hsm 命令，並指定您要建立之 HSM 的叢集 ID 和可用區域。如果您不知道慣用叢集的叢集 ID，請發出 describe-clusters 命令。指定可用區域，格式為 us-east-2a、us-east-2b 等。

  $ aws cloudhsmv2 create-hsm --cluster-id <cluster ID> --availability-zone <Availability Zone>
  {
      "Hsm": {
          "State": "CREATE_IN_PROGRESS",
          "ClusterId": "cluster-5a73d5qzrdh",
          "HsmId": "hsm-lgavqitns2a",
          "SubnetId": "subnet-0e358c43",
          "AvailabilityZone": "us-east-2c",
          "EniId": "eni-bab18892",
          "EniIp": "10.0.3.10"
      }
  }

若要新增 HSM (AWS CloudHSM API)

• 傳送 CreateHsm 請求，並指定您要建立之 HSM 的叢集 ID 和可用區域。

移除 HSM

您可以使用AWS CloudHSM 主控台、或 AWS CloudHSM API 來移除 HSM。AWS CLI

移除 HSM (主控台)

1. 開啟主 AWS CloudHSM 控台，網址為 https://console.aws.amazon.com/cloudhsm/home。

2. 選擇叢集，其中包含您要移除的 HSM。

3. 在 HSM 標籤中，選擇您要移除的 HSM。然後選擇 Delete HSM (刪除 HSM)。

4. 確認您要刪除 HSM。然後選擇 Delete (刪除)。

移除 HSM (AWS CLI)

• 在命令提示字元中，發出 delete-hsm 命令。傳遞叢集 (包含您要刪除的 HSM) 的 ID 和以下其中一個 HSM 識別符：

  • HSM ID (--hsm-id)

  • HSM IP 地址 (--eni-ip)

  • HSM 的彈性網路界面 ID (--eni-id)

  如果您不知道這些識別符的值，請發出 describe-clusters 命令。

  $ aws cloudhsmv2 delete-hsm --cluster-id <cluster ID> --eni-ip <HSM IP address>
  {
      "HsmId": "hsm-lgavqitns2a"
  }

若要移除 HSM (AWS CloudHSM API)

• 傳送 DeleteHsm 請求，並指定您要刪除之 HSM 的叢集 ID 和識別符。