CloudHSM Classic サービスの使用を停止する方法を教えてください

最終更新日: 2021 年 3 月 29 日

AWS CloudHSM Classic を使う必要がなくなりました。または、試用期間が終了し、CloudHSM Classic を使わないことにしました。CloudHSM Classic の使用を停止し、今後使用料が請求されないようにする方法を教えてください。

簡単な説明

CloudHSM Classic の使用を停止して、CloudHSM Classic サービスの料金が請求されないようにするには:

  1. HSM アプライアンスのログがあれば削除します。
  2. HSM アプライアンスをゼロ化します。
  3. HSM アプライアンスを解放します。

解決方法

HSM アプライアンスのログを削除する

重要:

  • AWS CloudFormation スタックを削除しても CloudHSM Classic デバイスは削除されません。CloudHSM Classic デバイスの Elastic Network Interface は、CloudHSM Classic がアカウントで不要になったことを確認するまで削除しないでください。
  • AWS コマンドラインインターフェイス (AWS CLI) のコマンド実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用するようにしてください

1.    Luna シェルから、次のコマンドを実行して、すべてのログをローテーションします。

lunash:> syslog rotate

2.    次のコマンドを実行して、ログをすべて削除します。

lunash:> syslog cleanup

HSM アプライアンスをゼロ化する

1.    コントロール (クライアント) インスタンスにログインします。

2.    コントロールインスタンスから、次のコマンドを使用して、SSH 経由で HSM アプライアンスに接続します。<private_key_file> は、HSM のプライベートキーファイル、hsm_ip_address は、HSM アプライアンスの IP アドレスです。

$ ssh -i private_key_file manager@hsm_ip_address

3.    次のコマンドを実行します。

lunash:> hsm login

4.    誤った管理者パスワードを意図的に 3 回続けて入力します。誤ったパスワードで 3 回以上 HSM 管理者としてログインしようとすると、HSM アプライアンスはゼロ化されます。

HSM アプライアンスを解放する

AWS CloudHSM CLIdelete-hsm コマンド、または DeleteHsm AWS CloudHSM API コマンドを使用します。

デバイスが正常に解放されたことを確認するには、DescribeHsm API コールを実行し、デバイスが TERMINATED ステータスであることを確認します。TERMINATED 以外のステータスの場合は、解放される前に HSM が正常にゼロ化されておらず、引き続き CloudHSM Classic についての請求が行われることを意味します。

注意: ListHsms API コールによって、解放された HSM デバイスが最大 24 時間戻される場合があります。

使用されていない CloudHSM Classic HSM のプロビジョニング解除の詳細については、AWS CloudHSM の「よくある質問」の「CloudHSM 移行ガイド」セクションを参照してください。

HSM データの Luna SA Backup HSM へのバックアップと復元

AWS CloudHSM のトラブルシューティング

この記事はお役に立ちましたか?

フィードバックを送信

請求に関するサポートまたは技術サポートが必要ですか?

AWS サポートにお問い合わせください