AWS CloudHSM Classic の使用を停止するか、試用期間終了後、CloudHSM Classic の使用をやめることにしました。CloudHSM Classic の使用を停止し、今後使用料が請求されないことを確認する方法を教えてください。

CloudHSM Classic の使用を停止して、CloudHSM Classic サービスの料金が請求されないようにするには:

  1. HSM アプライアンスのログがあれば削除します。
  2. HSM アプライアンスをゼロ化します。
  3. HSM アプライアンスを解放します。

HSM アプライアンスのログを削除する

重要: AWS CloudFormation スタックを削除しても CloudHSM Classic デバイスは削除されません。CloudHSM Classic デバイスの Elastic Network Interface (ENI) は、CloudHSM Classic がアカウントで不要になったことを確認するまで削除しないでください。

1.    Luna シェルから、次のコマンドを実行して、すべてのログをローテーションします。

lunash:> syslog rotate

2.    次のコマンドを実行して、ログをすべて削除します。

lunash:> syslog cleanup

HSM アプライアンスをゼロ化する

1.    コントロール (クライアント) インスタンスにログインします。

2.    コントロールインスタンスから、次のコマンドを使用して、SSH 経由で HSM アプライアンスに接続します。<private_key_file> は、HSM のプライベートキーファイル、hsm_ip_address は、HSM アプライアンスの IP アドレスです。

$ ssh -i private_key_file manager@hsm_ip_address

3.    次のコマンドを実行します。

lunash:> hsm login

4.    誤った管理者パスワードを意図的に 3 回続けて入力します。誤ったパスワードで 3 回以上 HSM 管理者としてログインしようとすると、HSM アプライアンスはゼロ化されます。

HSM アプライアンスを解放する

AWS CloudHSM CLIdelete-hsm コマンド、または DeleteHsm AWS CloudHSM API コマンドを使用します。

デバイスが正常に解放されたことを確認するには、DescribeHsm API コールを実行し、デバイスが TERMINATED ステータスであることを確認します。TERMINATED 以外のステータスの場合は、解放される前に HSM が正常にゼロ化されておらず、引き続き CloudHSM Classic についての請求が行われることを意味します。

注意: ListHsms API コールによって、解放された HSM デバイスが最大 24 時間返る場合があります。

アカウントの CloudHSM Classic の停止に関してご質問がある場合は、AWS サポートにお問い合わせください。


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2016 年 10 月 26 日

更新: 2018 年 11 月 06 日