我想要停止使用 CloudHSM Classic 服务

1 分钟阅读
0

我不想再使用 AWS CloudHSM Classic。或者,我的试用期已过期,我决定不再使用 CloudHSM Classic。我如何停止使用 CloudHSM Classic 并且确认不会对进一步使用付费?

简短描述

停止使用 CloudHSM Classic 并停止产生与 CloudHSM Classic 服务相关的任何费用:

  1. 删除 HSM 设备上的任何日志。
  2. 将您的 HSM 设备清零。
  3. 取消预置您的 HSM 设备。

解决方法

删除您的 HSM 设备上的日志

重要提示:

  • 删除 AWS CloudFormation 堆栈不会删除您的 CloudHSM Classic 服务。请不要删除 CloudHSM Classic 设备的弹性网络接口,直到您确认 CloudHSM Classic 设备不再在您的账户中。
  • 如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请确保您运行的是最新版本的 AWS CLI

1.    在 Luna shell 中,通过运行以下命令轮换所有日志:

lunash:> syslog rotate

2.    通过运行以下命令删除所有日志:

lunash:> syslog cleanup

将您的 HSM 设备清零

1.    登录控制(客户端)实例。

2.    在控制实例中,使用以下命令通过 SSH 连接到您的 HSM 设备,其中,private_key_file 是 HSM 私有密钥文件,hsm_ip_address 是 HSM 设备的 IP 地址:

$ ssh -i private_key_file manager@hsm_ip_address

3.    运行以下命令:

lunash:> hsm login

4.    在一行中特意输入错误的管理员密码三次。尝试使用错误密码以管理员身份登录超过两次会使 HSM 设备清零。

取消预配置您的 HSM 设备

使用 delete-hsm 命令(属于 AWS CloudHSM CLI)或 DeleteHsm AWS CloudHSM API 命令。

要确认已成功取消预配置设备,请运行 DescribeHsm API 调用,然后确认设备处于 TERMINATED 状态。TERMINATED 以外的状态表示在取消预配置 HSM 设备之前未将该设备成功清除,而且 CloudHSM Classic 的计费将继续。

注意:ListHsms API 调用可能在长达 24 小时内返回已取消预配置的 HSM 设备。

更多有关解除预置未使用的 CloudHSM Classic HSM 信息,请参阅 AWS CloudHSM 常见问题中的 CloudHSM 迁移指南部分。


相关信息

将 HSM 数据备份和还原到 Luna SA Backup HSM

AWS CloudHSM 问题排查

AWS 官方
AWS 官方已更新 4 年前