我不想再使用 AWS CloudHSM Classic 了,或者我的试用期限已到期,并且决定不想使用 CloudHSM Classic。我如何停止使用 CloudHSM Classic 并且确认不会对进一步使用付费?

停止使用 CloudHSM Classic 并停止产生与 CloudHSM Classic 服务相关的任何费用:

  1. 删除 HSM 设备上的任何日志。
  2. 将您的 HSM 设备清零。
  3. 取消预置您的 HSM 设备。

删除您的 HSM 设备上的日志

重要提示: 删除 AWS CloudFormation 堆栈不会删除您的 CloudHSM Classic 服务。请不要删除 CloudHSM Classic 设备的弹性网络接口 (ENI),直到您确认 CloudHSM Classic 设备不再在您的账户中。

1.    在 Luna shell 中,通过运行以下命令轮换所有日志:

lunash:> syslog rotate

2.    通过运行以下命令删除所有日志:

lunash:> syslog cleanup

将您的 HSM 设备清零

1.    登录控制(客户端)实例。

2.    在控制实例中,使用以下命令通过 SSH 连接到您的 HSM 设备,其中,private_key_file 是 HSM 私有密钥文件,hsm_ip_address 是 HSM 设备的 IP 地址:

$ ssh -i private_key_file manager@hsm_ip_address

3.    运行以下命令:

lunash:> hsm login

4.    在一行中特意输入错误的管理员密码三次。尝试使用错误密码以管理员身份登录超过两次会使 HSM 设备清零。

取消预配置您的 HSM 设备

使用 delete-hsm 命令(属于 AWS CloudHSM CLI)或 DeleteHsm AWS CloudHSM API 命令。

要确认已成功取消预配置设备,请运行 DescribeHsm API 调用,然后确认设备处于 TERMINATED 状态。TERMINATED 以外的状态表示在取消预配置 HSM 设备之前未将该设备成功清除,而且 CloudHSM Classic 的计费将继续。

注意:ListHsms API 调用可能在长达 24 小时内返回已取消预配置的 HSM 设备。

如果您对您的账户停用 CloudHSM Classic 有疑问,请联系 AWS Support。​


此页内容对您是否有帮助? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2016 年 10 月 26 日

更新时间:2018 年 11 月 6 日