從備份建立 AWS CloudHSM 叢集 - AWS CloudHSM
從備份建立叢集 (主控台)從備份建立叢集 (CLI)從備份 (AWS CloudHSM API) 建立叢集

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從備份建立 AWS CloudHSM 叢集

若要從備份還原 AWS CloudHSM 叢集,請遵循本主題中的步驟。您的叢集會包含備份中的相同使用者、金鑰資料、憑證、組態和政策。如需管理備份的詳細資訊,請參閱 管理備份

從備份建立叢集 (主控台)

  1. 請在以下位置開啟 AWS CloudHSM 主控台。 https://console.aws.amazon.com/cloudhsm/home

  2. 選擇建立叢集

  3. 叢集組態區段中,執行下列操作:

    1. 對於 VPC,選擇您要建立叢集的 VPC。

    2. 對於 AZ,為您要新增至叢集的每個可用區域選擇私有子網路。

  4. 叢集來源區段中,執行下列操作:

    1. 選擇從當前備份還原

    2. 選擇您要還原的備份。

  5. 選擇下一步:檢閱

  6. 檢閱您的叢集組態,然後選擇建立叢集

  7. 指定服務應保留備份的時間長度。

    接受預設保留期 90 天,或輸入介於 7 到 379 天之間的新值。服務會自動刪除此叢集中超過您在此指定值的備份。您之後可以變更這個設定。如需詳細資訊,請參閱 設定備份保留原則

  8. 選擇下一步

  9. (選用) 輸入標籤索引鍵和選用標籤值。若要將多個標籤新增至叢集,請選擇新增標籤

  10. 選擇檢閱

  11. 檢閱您的叢集組態,然後選擇建立叢集

提示

若要在此叢集中建立 HSM,其中包含與您還原之備份中相同的使用者、金鑰材料、憑證、組態和原則,請將 HSM 新增至叢集。

從備份建立叢集 (CLI)

如要確定備份 ID,請執行 describe-backups 命令。

  • 在命令提示字元中,發出 create-cluster 命令。指定 HSM 執行個體類型、您計劃在其中建立 HSM 子網路的子網路 ID,以及您要還原之備份的備份 ID。

    $ aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \
                                --subnet-ids <subnet ID 1> <subnet ID 2> <subnet ID N> \
                                --source-backup-id <backup ID>
{
    "Cluster": {
        "HsmType": "hsm1.medium",
        "VpcId": "vpc-641d3c0d",
        "Hsms": [],
        "State": "CREATE_IN_PROGRESS",
        "SourceBackupId": "backup-rtq2dwi2gq6",
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
            "Type": "DAYS",
            "Value": 90
         }, 
        "SecurityGroup": "sg-640fab0c",
        "CreateTimestamp": 1504907311.112,
        "SubnetMapping": {
            "us-east-2c": "subnet-0e358c43",
            "us-east-2a": "subnet-f1d6e798",
            "us-east-2b": "subnet-40ed9d3b"
        },
        "Certificates": {
            "ClusterCertificate": "<certificate string>"
        },
        "ClusterId": "cluster-jxhlf7644ne"
    }
}

從備份 (AWS CloudHSM API) 建立叢集

請參閱下列主題,了解如何使用 API 從備份創建叢集。