Je ne veux plus utiliser le service CloudHSM Classic

Dernière mise à jour : 29/03/2021

Je ne veux plus utiliser AWS CloudHSM Classic. Ou ma période d'essai a expiré et j'ai décidé de ne pas utiliser CloudHSM Classic. Comment cesser d'utiliser CloudHSM Classic et être sûr que je ne serai plus facturé pour l'utilisation de ce service ?

Brève description

Pour arrêter d'utiliser CloudHSM Classic et la facturation des charges associées à ce service :

  1. Supprimez les journaux sur l'appliance HSM.
  2. Remettez à zéro votre appliance HSM.
  3. Annulez la mise en service de votre appliance HSM.

Résolution

Suppression des journaux sur votre appliance HSM

Important :

  • La suppression de votre pile AWS CloudFormation n'entraîne pas la suppression de votre appareil CloudHSM Classic. Ne supprimez pas l'interface réseau Elastic de l'appareil CloudHSM Classic avant d'avoir confirmé que l'appareil CloudHSM Classic n'est plus dans votre compte.
  • Si vous recevez des erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (CLI AWS), assurez-vous d'utiliser la version la plus récente de la CLI AWS.

1.    À partir du shell Luna, procédez à la rotation de tous les journaux en exécutant la commande suivante :

lunash:> syslog rotate

2.    Supprimez tous les journaux en exécutant la commande suivante :

lunash:> syslog cleanup

Remise à zéro de votre appliance HSM

1.    Connectez-vous à l'instance de contrôle (client).

2.    À partir de l'instance de contrôle, connectez-vous à votre appliance HSM via SSH par l'intermédiaire de la commande suivante, où private_key_file est le fichier de clé privé de votre HSM et hsm_ip_address, l'adresse IP de votre appliance HSM :

$ ssh -i private_key_file manager@hsm_ip_address

3.    Exécutez la commande suivante :

lunash:> hsm login

4.    Saisissez intentionnellement un mot de passe administrateur incorrect trois fois de suite. Si vous essayez de vous connecter en tant qu'administrateur plus de deux fois avec le mauvais mot de passe, votre appliance HSM est remise à zéro.

Annulation de la mise en service de votre appliance HSM

Utilisez la commande delete-hsm de la CLI AWS CloudHSM ou la commande DeleteHsm de l'API AWS CloudHSM.

Pour confirmer l'annulation de la mise en service d'un périphérique, exécutez l'appel d'API DescribeHsm, puis vérifiez que l'appareil est à l'état TERMINATED. Tout état autre que TERMINATED indique que l'appliance HSM n'a pas été remise à zéro avant d'être mise hors service, et que la facturation pour CloudHSM Classic se poursuivra.

Remarque : l'appel d'API ListHsms peut renvoyer un appareil HSM mis hors service pendant 24 heures au maximum.

Pour en savoir plus sur le déprovisionnement des modules HSM CloudHSM Classic inutilisés, consultez la section Guide de migration CloudHSM dans les questions fréquentes (FAQ) AWS CloudHSM.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?