더 이상 AWS CloudHSM Classic을 사용하고 싶지 않습니다. 또는 평가판 기간이 만료되었으며 CloudHSM Classic을 사용하지 않기로 결정했습니다. CloudHSM Classic 사용을 중지하고 추가 사용료가 청구되지 않았는지 확인하려면 어떻게 해야 합니까?
간략한 설명
CloudHSM Classic 사용을 중지하고 CloudHSM Classic 서비스와 관련된 모든 요금이 발생하지 않게 하려면 다음을 수행합니다.
- HSM 어플라이언스의 모든 로그를 삭제합니다.
- HSM 어플라이언스 초기화
- HSM 어플라이언스 프로비저닝 취소
해결 방법
HSM 어플라이언스 로그 삭제
중요:
- AWS CloudFormation 스택을 삭제해도 CloudHSM Classic 디바이스가 삭제되지는 않습니다. CloudHSM Classic 디바이스가 계정에 더 이상 없는 것으로 확인될 때까지 CloudHSM Classic 디바이스의 탄력적 네트워크 인터페이스를 삭제하지 마세요.
- AWS CLI(AWS 명령줄 인터페이스) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.
1. una 셸에서 다음 명령을 실행하여 모든 로그를 교체합니다.
lunash:> syslog rotate
2. 다음 명령을 실행하여 모든 로그를 삭제합니다.
lunash:> syslog cleanup
HSM 어플라이언스 초기화
1. 제어(클라이언트) 인스턴스에 로그인합니다.
2. 제어 인스턴스에서 다음 명령을 사용하여 SSH를 통해 HSM 어플라이언스에 연결합니다. 여기서 private_key_file은 HSM 프라이빗 키 파일이며 hsm_ip_address는 HSM 어플라이언스 IP 주소입니다.
$ ssh -i private_key_file manager@hsm_ip_address
3. 다음 명령을 실행합니다.
lunash:> hsm login
4. 잘못된 관리자 암호를 연속으로 세 번 입력했습니다. 잘못된 암호를 사용하여 관리자로 세 번 이상 로그인하려고 하면 HSM 어플라이언스가 초기화됩니다.
HSM 어플라이언스 프로비저닝 취소
AWS CloudHSM CLI의 delete-hsm 명령 또는 DeleteHsm AWS CloudHSM API 명령을 사용합니다.
디바이스가 성공적으로 프로비저닝 최소되었는지 확인하려면 DescribeHsm API 호출을 술행한 다음 디바이스가 TERMINATED 상태인지 확인합니다. TERMINATED 이외의 상태는 HSM 어플라이언스가 프로비저닝 최소되기 전에 성공적으로 초기화되지 않았음을 나타내며 CloudHSM Classic에 대한 요금 청구가 계속됩니다.
참고: ListHsms API 호출은 최대 24시간 동안 프로비저닝 취소된 HSM 장치를 반환할 수 있습니다.
사용되지 않는 CloudHSM Classic HSM의 프로비저닝 취소에 대한 자세한 내용은 AWS CloudHSM FAQ의 CloudHSM 마이그레이션 안내서 섹션을 참조하세요.
관련 정보
Luna SA Backup HSM에 HSM 데이터 백업 및 복원
AWS CloudHSM 문제 해결