我不想再使用 AWS CloudHSM Classic。或者,我的试用期已过期,我决定不再使用 CloudHSM Classic。我如何停止使用 CloudHSM Classic 并且确认不会对进一步使用付费?
简短描述
停止使用 CloudHSM Classic 并停止产生与 CloudHSM Classic 服务相关的任何费用:
- 删除 HSM 设备上的任何日志。
- 将您的 HSM 设备清零。
- 取消预置您的 HSM 设备。
解决方法
删除您的 HSM 设备上的日志
重要提示:
- 删除 AWS CloudFormation 堆栈不会删除您的 CloudHSM Classic 服务。请不要删除 CloudHSM Classic 设备的弹性网络接口,直到您确认 CloudHSM Classic 设备不再在您的账户中。
- 如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请确保您运行的是最新版本的 AWS CLI。
1. 在 Luna shell 中,通过运行以下命令轮换所有日志:
lunash:> syslog rotate
2. 通过运行以下命令删除所有日志:
lunash:> syslog cleanup
将您的 HSM 设备清零
1. 登录控制(客户端)实例。
2. 在控制实例中,使用以下命令通过 SSH 连接到您的 HSM 设备,其中,private_key_file 是 HSM 私有密钥文件,hsm_ip_address 是 HSM 设备的 IP 地址:
$ ssh -i private_key_file manager@hsm_ip_address
3. 运行以下命令:
lunash:> hsm login
4. 在一行中特意输入错误的管理员密码三次。尝试使用错误密码以管理员身份登录超过两次会使 HSM 设备清零。
取消预配置您的 HSM 设备
使用 delete-hsm 命令(属于 AWS CloudHSM CLI)或 DeleteHsm AWS CloudHSM API 命令。
要确认已成功取消预配置设备,请运行 DescribeHsm API 调用,然后确认设备处于 TERMINATED 状态。TERMINATED 以外的状态表示在取消预配置 HSM 设备之前未将该设备成功清除,而且 CloudHSM Classic 的计费将继续。
注意:ListHsms API 调用可能在长达 24 小时内返回已取消预配置的 HSM 设备。
更多有关解除预置未使用的 CloudHSM Classic HSM 信息,请参阅 AWS CloudHSM 常见问题中的 CloudHSM 迁移指南部分。
相关信息
将 HSM 数据备份和还原到 Luna SA Backup HSM
AWS CloudHSM 问题排查