Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Migrasi dari hsm1.medium ke hsm2m.medium
<a name="hsm1-to-hsm2-migration"></a>

Anda dapat memigrasikan AWS CloudHSM cluster Anda dari hsm1.medium ke hsm2m.medium. Topik ini menjelaskan prasyarat, proses migrasi, dan prosedur rollback.

Sebelum memulai migrasi, pastikan aplikasi Anda mengikuti rekomendasi di[Arsitek cluster Anda untuk ketersediaan tinggi](bp-cluster-management.md#bp-high-availability). Ini membantu menghindari downtime selama proses berlangsung.

**catatan**  
Migrasi otomatis ke hsm2m.medium akan dimulai pada 20 Januari 2026.

## Ikhtisar proses migrasi hsm1.medium ke hsm2m.medium
<a name="migration-overview"></a>

Anda dapat memulai migrasi menggunakan AWS CloudHSM Console, the AWS CLI, atau AWS CloudHSM API. Di mana pun Anda memulainya, migrasi AWS CloudHSM cluster menggunakan titik akhir `modify-cluster` API. Atau, AWS CloudHSM akan secara otomatis memigrasikan klaster atas nama Anda. Setelah migrasi dimulai, seluruh klaster Anda memasuki mode penulisan terbatas. Untuk informasi selengkapnya, lihat [Mode penulisan terbatas klaster](#migration-limited-write-mode).

Untuk meminimalkan dampak, AWS CloudHSM perubahan HSMs dari hsm1.medium ke hsm2m.medium satu per satu. Pengganti HSMs mempertahankan alamat IP yang sama, sehingga tidak memerlukan perubahan konfigurasi selama atau setelah migrasi.

Begini cara kerja migrasi:

1. Sebelum memigrasikan HSM pertama, AWS CloudHSM buat cadangan lengkap dari seluruh cluster.

1. Menggunakan cadangan ini, AWS CloudHSM membuat HSM baru dari jenis yang diminta (hsm2m.medium) untuk menggantikan HSM pertama.

1. Sebelum memigrasi setiap HSM berikutnya, AWS CloudHSM buat cadangan lengkap baru dari seluruh cluster.

1. AWS CloudHSM mengulangi langkah 3 dan 4 untuk setiap HSM di cluster, memigrasikan satu HSM pada satu waktu.

1. Setiap migrasi HSM individu membutuhkan waktu sekitar 30 menit.

AWS CloudHSM memantau kesehatan klaster dan melakukan validasi selama proses migrasi. Jika AWS CloudHSM mendeteksi peningkatan kesalahan atau pemeriksaan validasi gagal, maka secara otomatis akan menghentikan migrasi dan mengembalikan cluster ke tipe HSM aslinya. Anda juga dapat memutar kembali secara manual hingga 24 jam setelah memulai migrasi. Sebelum memutar kembali, lihat pertimbangan [rollback tipe HSM](#rollback-migration).

## Prasyarat untuk bermigrasi ke hsm2m.medium
<a name="migration-validation-checks"></a>

 AWS CloudHSM Cluster Anda yang ada harus memenuhi persyaratan ini untuk bermigrasi ke hsm2m.medium. Jika kondisi apa pun tidak terpenuhi selama pemeriksaan validasi, AWS CloudHSM secara otomatis mengembalikan cluster ke tipe HSM aslinya.

Untuk daftar masalah migrasi yang diketahui, lihat [Masalah yang diketahui untuk AWS CloudHSM modifikasi cluster](ki-cluster-modification.md)
+ Dalam 7 hari terakhir:
  + Semua koneksi klien telah menggunakan SDK 5.9 atau lebih tinggi.
    + Jika melakukan Verifikasi ECDSA, semua koneksi klien telah menggunakan SDK 5.13 atau lebih tinggi.
  + AWS CloudHSM instance hanya menggunakan fungsionalitas yang didukung (dan tidak ada yang tidak digunakan lagi). Lihat [Pemberitahuan penghentian](compliance-dep-notif.md#compliance-dep-notif-1) untuk detailnya.
  + Anda harus telah menggunakan SDK untuk terhubung dengan setidaknya satu HSM di cluster dalam 7 hari terakhir.
+ Cluster berada dalam keadaan AKTIF.
+ Cluster memiliki 27 HSMs atau kurang.
+ Tingkat kesalahan untuk operasi HSM tidak meningkat selama migrasi.

**catatan**  
Pembatasan sebelumnya yang mencegah pelanggan dengan beban kerja kunci token dari migrasi telah dihapus.

## Mode tulis terbatas cluster
<a name="migration-limited-write-mode"></a>

Saat klaster Anda memulai migrasi, klaster memasuki mode penulisan terbatas. Operasi yang dapat mengubah status HSM ditolak. Semua operasi baca tetap tidak terpengaruh.

Selama migrasi, aplikasi Anda menerima kesalahan dari HSM saat mencoba operasi ini:
+ Pembuatan dan penghapusan kunci token (beban kerja kunci sesi terus beroperasi).
+ Semua pembuatan, penghapusan, atau modifikasi pengguna.
+ Operasi kuorum.
+ Modifikasi kunci dalam HSM, seperti mengubah atribut kunci.
+ Pendaftaran mTLS.

AWS CloudHSM juga menempatkan klaster Anda dalam `MODIFY_IN_PROGRESS` status selama migrasi. Selama waktu ini, Anda tidak dapat menambah atau menghapus HSMs dari cluster.

## Memulai migrasi
<a name="starting-migration"></a>

Proses migrasi klaster menggantikan individu HSMs di klaster Anda satu per satu. Durasi tergantung pada jumlah HSMs di cluster Anda. Rata-rata, proses ini memakan waktu sekitar 30 menit per HSM. Anda dapat melacak kemajuan dengan memantau tipe individu HSM HSMs di cluster untuk melihat berapa banyak yang telah dimigrasi ke tipe baru.

------
#### [ Console ]

**Untuk mengubah tipe HSM (konsol)**

1. Buka AWS CloudHSM konsol di [https://console.aws.amazon.com/cloudhsm/rumah](https://console.aws.amazon.com/cloudhsm/home).

1. Pilih tombol radio di sebelah ID cluster yang ingin Anda ubah

1. Dari menu Tindakan, pilih `Modify HSM Type` dan pilih jenis HSM yang diinginkan

Prosedur ini menempatkan cluster Anda ke dalam `MODIFY_IN_PROGRESS` status. Setelah migrasi, klaster Anda kembali ke `ACTIVE` status.

------
#### [ AWS CLI ]

**Untuk mengubah tipe HSM () [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/)**
+ Pada jendela perintah, jalankan perintah **[ modify-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/modify-cluster.html)**. Tentukan ID cluster dan tipe HSM yang diinginkan. 

  ```
  $ aws cloudhsmv2 modify-cluster --cluster-id {{<cluster ID>}} --hsm-type {{<HSM Type>}}
                                                   
   
   {
       "Cluster": {
           "BackupPolicy": "DEFAULT",
           "BackupRetentionPolicy": {
               "Type": "DAYS",
               "Value": 90
            },
           "VpcId": "vpc-50ae0636",
           "SubnetMapping": {
               "us-west-2b": "subnet-49a1bc00",
               "us-west-2c": "subnet-6f950334",
               "us-west-2a": "subnet-fd54af9b"
           },
           "SecurityGroup": "sg-6cb2c216",
           "HsmType": "hsm2m.medium",
           "HsmTypeRollbackExpiration": 1730383180.000,
           "Certificates": {},
           "State": "MODIFY_IN_PROGRESS",
           "Hsms": [],
           "ClusterId": "cluster-igklspoyj5v",
           "ClusterMode": "FIPS",
           "CreateTimestamp": 1502423370.069
       }
   }
  ```

Prosedur ini menempatkan cluster Anda ke dalam `MODIFY_IN_PROGRESS` status. Setelah migrasi, klaster Anda kembali ke `ACTIVE` status.

------
#### [ AWS CloudHSM API ]

**Untuk mengubah tipe HSM (AWS CloudHSM API)**
+ Kirim permintaan [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html). Tentukan ID cluster dan tipe HSM yang diinginkan untuk cluster.

Prosedur ini menempatkan cluster Anda ke dalam `MODIFY_IN_PROGRESS` status. Setelah migrasi, klaster Anda kembali ke `ACTIVE` status.

------

## Mengembalikan migrasi
<a name="rollback-migration"></a>

AWS CloudHSM memantau tingkat kesalahan yang meningkat dan melakukan pemeriksaan validasi berkelanjutan selama migrasi. Jika AWS CloudHSM mendeteksi penurunan kualitas layanan atau kegagalan validasi apa pun, secara otomatis akan memulai rollback ke tipe HSM asli cluster Anda. Selama rollback, untuk setiap HSM di cluster:
+ AWS CloudHSM menggunakan cadangan yang diambil pada awal migrasi HSM itu.
+ Ini menggantikan satu HSM pada satu waktu sampai semua HSMs dikembalikan ke tipe aslinya.
+ Cluster Anda tetap dalam mode penulisan terbatas selama proses berlangsung.

Anda dapat memutar kembali migrasi dalam waktu 24 jam setelah memulainya. Untuk memeriksa tenggat waktu rollback:

1. Jalankan [perintah deskripsi-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html).

1. Cari `HsmTypeRollbackExpiration` nilainya. Stempel waktu ini adalah batas waktu rollback Anda.

Jika Anda memutuskan untuk memutar kembali, lakukan sebelum batas waktu ini. Rollback menggunakan cadangan terbaru dari tipe HSM asli Anda.

**Awas**  
Berhati-hatilah untuk mundur setelah migrasi selesai. Jika Anda menyelesaikan migrasi dan kemudian digunakan AWS CloudHSM untuk membuat kunci atau pengguna baru, memutar kembali dapat mengakibatkan hilangnya data. Lihat [Menyinkronkan Data Setelah Rollback](#cluster-rollback-datasync) untuk mempelajari cara mengurangi kehilangan data setelah rollback.

------
#### [ Console ]

**Untuk memutar kembali tipe HSM Anda (konsol)**

1. Buka AWS CloudHSM konsol di [https://console.aws.amazon.com/cloudhsm/rumah](https://console.aws.amazon.com/cloudhsm/home).

1. Pilih ID cluster yang ingin Anda putar kembali.

1. Dari menu Actions, pilih `Modify HSM Type` dan pilih tipe HSM asli

Prosedur ini menempatkan cluster Anda ke dalam `ROLLBACK_IN_PROGRESS` status. Setelah rollback, cluster Anda kembali ke status. `ACTIVE`

------
#### [ AWS CLI ]

**Untuk memutar kembali tipe HSM Anda () [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/)**
+ Pada jendela perintah, jalankan perintah **[ modify-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/modify-cluster.html)**. Tentukan ID cluster dan tipe HSM asli. 

  ```
  $ aws cloudhsmv2 modify-cluster --cluster-id {{<cluster ID>}} --hsm-type {{<HSM Type>}}
                                  
  {
   "Cluster": {
       "BackupPolicy": "DEFAULT",
       "BackupRetentionPolicy": {
           "Type": "DAYS",
           "Value": 90
        },
       "VpcId": "vpc-50ae0636",
       "SubnetMapping": {
           "us-west-2b": "subnet-49a1bc00",
           "us-west-2c": "subnet-6f950334",
           "us-west-2a": "subnet-fd54af9b"
       },
       "SecurityGroup": "sg-6cb2c216",
       "HsmType": "hsm1.medium",
       "HsmTypeRollbackExpiration": 1730383180.000,
       "Certificates": {},
       "State": "ROLLBACK_IN_PROGRESS",
       "Hsms": [],
       "ClusterId": "cluster-igklspoyj5v",
       "ClusterMode": "FIPS",
       "CreateTimestamp": 1502423370.069
   }
  }
  ```

Prosedur ini menempatkan cluster Anda ke dalam `ROLLBACK_IN_PROGRESS` status. Setelah rollback, cluster Anda kembali ke status. `ACTIVE`

------
#### [ AWS CloudHSM API ]

**Untuk memutar kembali tipe HSM Anda (AWS CloudHSM API)**
+ Kirim permintaan [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html). Tentukan ID cluster dan tipe HSM asli untuk cluster.

Prosedur ini menempatkan cluster Anda ke dalam `ROLLBACK_IN_PROGRESS` status. Setelah rollback, cluster Anda kembali ke status. `ACTIVE`

------

## Menyinkronkan data setelah rollback
<a name="cluster-rollback-datasync"></a>

Selama migrasi, HSMs berada dalam mode tulis terbatas, mencegah perubahan status HSM. Jika Anda memutar kembali selama waktu ini (saat cluster berada`MODIFY_IN_PROGRESS`), itu menghasilkan cluster dengan konten yang identik dengan cluster asli. 

Setelah cluster Anda kembali ke `ACTIVE` status, mode penulisan terbatas diangkat. Jika Anda membuat kunci atau pengguna saat dalam `ACTIVE` status dan kemudian memutar kembali, kunci atau pengguna itu tidak akan ada di cluster yang digulung kembali.

Untuk mengatasi sinkronisasi pengguna, gunakan [manajemen pengguna](manage-hsm-users-chsm-cli.md) dengan CloudHSM CLI untuk membuat ulang pengguna yang hilang di cluster mundur Anda. Pengguna harus dibuat ulang secara manual karena `user replicate` perintah tidak mendukung sinkronisasi pengguna dari hsm2m.medium ke hsm1.medium. Lihat pengguna mereplikasi [masalah yang diketahui](troubleshoot-sdk5-user-replicate-failures.md#troubleshoot-sdk5-user-replicate-failures-hsm2m-to-hsm1). 

Untuk mengatasi sinkronisasi kunci, gunakan perintah [replika kunci untuk mereplikasi](cloudhsm_cli-key-replicate.md) kunci antara dua cluster. Jika Anda belum menginstal CloudHSM CLI, lihat instruksi di. [Memulai dengan AWS CloudHSM Command Line Interface (CLI)](cloudhsm_cli-getting-started.md)

**Untuk menyinkronkan kunci setelah rollback**

Ikuti langkah-langkah ini setelah menyelesaikan rollback. Kami akan menggunakan istilah-istilah ini:
+ “cluster-1": Cluster Anda yang digulung kembali (sekarang hsm1.medium)
+ “cluster-2": Cluster hsm2m.medium sementara baru yang akan Anda buat

1. Buat cluster hsm2m.medium baru (cluster-2) menggunakan cadangan hsm2m.medium terbaru dari cluster-1:

   ```
   aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
                                   --subnet-ids {{<subnet ID 1>}} {{<subnet ID 2>}} {{<subnet ID N>}} \
                                   --source-backup-id {{<backup ID>}}
                                   --mode {{<FIPS>}}
   ```

1. Buat HSM di cluster-2:

   ```
   aws cloudhsmv2 create-hsm --cluster-id {{<cluster-2 ID>}}
   ```

1. Daftar kunci di cluster-2 yang membutuhkan replikasi:

   ```
   cloudhsm-cli key list --cluster-id {{<cluster-2 ID>}}
   ```

1. Replikasi setiap kunci dari cluster-2 ke cluster-1:

   ```
   cloudhsm-cli key replicate --source-cluster-id {{<cluster-2 ID>}} \
                           --destination-cluster-id {{<cluster-1 ID>}} \
                           --filter attr.label={{<key ID>}}
   ```

1. Ulangi langkah 4 untuk setiap kunci yang perlu disalin.

1. Hapus HSM di cluster-2:

   ```
   aws cloudhsmv2 delete-hsm --cluster-id {{<cluster-2 ID>}} --hsm-id {{<HSM ID>}}
   ```

1. Hapus cluster-2:

   ```
   aws cloudhsmv2 delete-cluster --cluster-id {{<cluster-2 ID>}}
   ```