As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Migrar de hsm1.medium para hsm2m.medium
<a name="hsm1-to-hsm2-migration"></a>

Você pode migrar seu AWS CloudHSM cluster de hsm1.medium para hsm2m.medium. Este tópico descreve os pré-requisitos, o processo de migração e os procedimentos de reversão.

Antes de iniciar a migração, certifique-se de que sua aplicação siga as recomendações em [Arquitete seu cluster para alta disponibilidade](bp-cluster-management.md#bp-high-availability). Isso ajuda a evitar o tempo de inatividade durante o processo.

**nota**  
As migrações automáticas para hsm2m.medium começarão em 20 de janeiro de 2026.

## Visão geral do processo de migração de hsm1.medium para hsm2m.medium
<a name="migration-overview"></a>

Você pode iniciar a migração usando o AWS CloudHSM console AWS CLI, o ou a AWS CloudHSM API. Não importa onde você a inicie, a migração do AWS CloudHSM cluster usa o endpoint da `modify-cluster` API. Como alternativa, o AWS CloudHSM migrará automaticamente o cluster em seu nome. Quando a migração começa, todo o cluster entra em um modo de gravação limitada. Para obter mais informações, consulte [Modo de gravação limitada de cluster](#migration-limited-write-mode).

Para minimizar o impacto, AWS CloudHSM HSMs mude de hsm1.medium para hsm2m.medium, um por vez. A substituição HSMs mantém os mesmos endereços IP, não exigindo, portanto, nenhuma alteração na configuração durante ou após a migração.

Como funciona a migração:

1. Antes de migrar o primeiro HSM, AWS CloudHSM crie um backup completo de todo o cluster.

1. Usando esse backup, AWS CloudHSM cria um novo HSM do tipo solicitado (hsm2m.medium) para substituir o primeiro HSM.

1. Antes de migrar cada HSM subsequente, AWS CloudHSM cria um novo backup completo de todo o cluster.

1. AWS CloudHSM repete as etapas 3 e 4 para cada HSM no cluster, migrando um HSM por vez.

1. Cada migração individual de HSM leva aproximadamente 30 minutos.

AWS CloudHSM monitora a integridade do cluster e realiza validações em todo o processo de migração. Se AWS CloudHSM detectar um aumento nos erros ou uma verificação de validação falhar, ela interromperá automaticamente a migração e reverterá o cluster para seu tipo de HSM original. Você também pode reverter manualmente por até 24 horas após o início da migração. Antes de reverter, consulte [Considerações sobre a reversão do tipo de HSM](#rollback-migration).

## Pré-requisitos para migrar para hsm2m.medium
<a name="migration-validation-checks"></a>

Seu AWS CloudHSM cluster existente deve atender a esses requisitos para migrar para hsm2m.medium. Se alguma condição não for atendida durante as verificações de validação, o AWS CloudHSM reverte automaticamente o cluster para seu tipo de HSM original.

Para obter uma lista de problemas de migração conhecidos, consulte [Problemas conhecidos do AWS CloudHSM modificação do cluster](ki-cluster-modification.md)
+ Nos últimos 7 dias:
  + Todas as conexões de clientes usaram o SDK 5.9 ou superior.
    + Ao executar o ECDSA Verify, todas as conexões do cliente usaram o SDK 5.13 ou superior.
  + AWS CloudHSM as instâncias usaram apenas funcionalidades suportadas (e nenhuma das obsoletas). Consulte [Notificações de suspensão de uso](compliance-dep-notif.md#compliance-dep-notif-1) para obter mais detalhes.
  + Você deve ter usado um SDK para se conectar a pelo menos um HSM no cluster nos últimos 7 dias.
+ O cluster tem o estado ACTIVE.
+ O cluster tem 27 HSMs ou menos.
+ A taxa de erro das operações do HSM não aumenta durante a migração.

**nota**  
A restrição anterior que impedia a migração de clientes com workloads de chaves de token foi removida.

## Modo de gravação limitada no cluster
<a name="migration-limited-write-mode"></a>

Quando seu cluster inicia a migração, ele entra em um modo de gravação limitada. As operações que podem alterar o estado do HSM são rejeitadas. Todas as operações de leitura permanecem inalteradas.

Durante a migração, sua aplicação recebe um erro do HSM ao tentar estas operações:
+ Geração e exclusão de chaves de token (as workloads da chave de sessão continuam operando).
+ Todas as criações, exclusões ou modificações de usuários.
+ Operações de quórum.
+ Modificação de chaves no HSM, como alteração de atributos de chave.
+ Registro de mTLS.

AWS CloudHSM também coloca seu cluster em um `MODIFY_IN_PROGRESS` estado durante a migração. Durante esse período, você não pode adicionar ou remover HSMs do cluster.

## Iniciar a migração
<a name="starting-migration"></a>

O processo de migração do cluster substitui um indivíduo HSMs em seu cluster, um por vez. A duração depende do número de HSMs no seu cluster. Em média, esse processo leva cerca de 30 minutos por HSM. Você pode acompanhar o progresso monitorando o tipo de indivíduo do HSM HSMs no cluster para ver quantos foram migrados para o novo tipo.

------
#### [ Console ]

**Para alterar o tipo de HSM (console)**

1. Abra o AWS CloudHSM console em [https://console.aws.amazon.com/cloudhsm/casa](https://console.aws.amazon.com/cloudhsm/home).

1. Selecione o botão de seleção ao lado do ID do cluster que você deseja alterar

1. No menu Ações, escolha `Modify HSM Type` e selecione o tipo de HSM desejado.

Esse procedimento coloca seu cluster no estado `MODIFY_IN_PROGRESS`. Após a migração, seu cluster retorna ao estado `ACTIVE`.

------
#### [ AWS CLI ]

**Para alterar o tipo de HSM ([AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/))**
+ Em um prompt de comando, execute o comando **[ modify-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/modify-cluster.html)**. Especifique o ID do cluster e o tipo de HSM desejado. 

  ```
  $ aws cloudhsmv2 modify-cluster --cluster-id {{<cluster ID>}} --hsm-type {{<HSM Type>}}
                                                   
   
   {
       "Cluster": {
           "BackupPolicy": "DEFAULT",
           "BackupRetentionPolicy": {
               "Type": "DAYS",
               "Value": 90
            },
           "VpcId": "vpc-50ae0636",
           "SubnetMapping": {
               "us-west-2b": "subnet-49a1bc00",
               "us-west-2c": "subnet-6f950334",
               "us-west-2a": "subnet-fd54af9b"
           },
           "SecurityGroup": "sg-6cb2c216",
           "HsmType": "hsm2m.medium",
           "HsmTypeRollbackExpiration": 1730383180.000,
           "Certificates": {},
           "State": "MODIFY_IN_PROGRESS",
           "Hsms": [],
           "ClusterId": "cluster-igklspoyj5v",
           "ClusterMode": "FIPS",
           "CreateTimestamp": 1502423370.069
       }
   }
  ```

Esse procedimento coloca seu cluster no estado `MODIFY_IN_PROGRESS`. Após a migração, seu cluster retorna ao estado `ACTIVE`.

------
#### [ AWS CloudHSM API ]

**Para alterar o tipo de HSM (AWS CloudHSM API)**
+ Envie uma solicitação [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html). Especifique o ID do cluster e o tipo de HSM desejado para o cluster.

Esse procedimento coloca seu cluster no estado `MODIFY_IN_PROGRESS`. Após a migração, seu cluster retorna ao estado `ACTIVE`.

------

## Reverter a migração
<a name="rollback-migration"></a>

AWS CloudHSM monitora taxas de erro elevadas e executa verificações de validação contínuas durante toda a migração. Se AWS CloudHSM detectar uma diminuição na qualidade do serviço ou qualquer falha na validação, ele iniciará automaticamente uma reversão para o tipo de HSM original do seu cluster. Durante uma reversão, para cada HSM no cluster:
+ AWS CloudHSM usa o backup feito no início da migração desse HSM.
+ Ele substitui um HSM por vez até que todos HSMs retornem ao tipo original.
+ Seu cluster permanece no modo de gravação limitada durante todo o processo.

Você pode reverter a migração dentro de 24 horas após iniciá-la. Para verificar o prazo de reversão:

1. Execute o comando [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html).

1. Procure o valor de `HsmTypeRollbackExpiration`. Esse carimbo de data/hora é seu prazo de reversão.

Se você decidir reverter, faça isso antes desse prazo. A reversão usa o backup mais recente do seu tipo de HSM original.

**Atenção**  
Tenha cuidado ao reverter após a conclusão da migração. Se você concluir uma migração e depois usá-la AWS CloudHSM para criar novas chaves ou usuários, a reversão pode resultar em perda de dados. Consulte [Sincronizar dados após uma reversão](#cluster-rollback-datasync) para saber como mitigar a perda de dados após uma reversão.

------
#### [ Console ]

**Para reverter seu tipo de HSM (console)**

1. Abra o AWS CloudHSM console em [https://console.aws.amazon.com/cloudhsm/casa](https://console.aws.amazon.com/cloudhsm/home).

1. Selecione o ID do cluster que deseja reverter.

1. No menu Ações, escolha `Modify HSM Type` e selecione o tipo de HSM original.

Esse procedimento coloca seu cluster no estado `ROLLBACK_IN_PROGRESS`. Após a reversão, seu cluster retorna ao estado `ACTIVE`.

------
#### [ AWS CLI ]

**Para reverter seu tipo de HSM ([AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/))**
+ Em um prompt de comando, execute o comando **[ modify-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/modify-cluster.html)**. Especifique o ID do cluster e o tipo de HSM original. 

  ```
  $ aws cloudhsmv2 modify-cluster --cluster-id {{<cluster ID>}} --hsm-type {{<HSM Type>}}
                                  
  {
   "Cluster": {
       "BackupPolicy": "DEFAULT",
       "BackupRetentionPolicy": {
           "Type": "DAYS",
           "Value": 90
        },
       "VpcId": "vpc-50ae0636",
       "SubnetMapping": {
           "us-west-2b": "subnet-49a1bc00",
           "us-west-2c": "subnet-6f950334",
           "us-west-2a": "subnet-fd54af9b"
       },
       "SecurityGroup": "sg-6cb2c216",
       "HsmType": "hsm1.medium",
       "HsmTypeRollbackExpiration": 1730383180.000,
       "Certificates": {},
       "State": "ROLLBACK_IN_PROGRESS",
       "Hsms": [],
       "ClusterId": "cluster-igklspoyj5v",
       "ClusterMode": "FIPS",
       "CreateTimestamp": 1502423370.069
   }
  }
  ```

Esse procedimento coloca seu cluster no estado `ROLLBACK_IN_PROGRESS`. Após a reversão, seu cluster retorna ao estado `ACTIVE`.

------
#### [ AWS CloudHSM API ]

**Para reverter seu tipo de HSM (AWS CloudHSM API)**
+ Envie uma solicitação [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html). Especifique o ID do cluster e o tipo de HSM original para o cluster.

Esse procedimento coloca seu cluster no estado `ROLLBACK_IN_PROGRESS`. Após a reversão, seu cluster retorna ao estado `ACTIVE`.

------

## Sincronizar dados após uma reversão
<a name="cluster-rollback-datasync"></a>

Durante a migração, HSMs estão no modo de gravação limitada, evitando alterações no estado do HSM. Se você reverter durante esse período (enquanto o cluster estiver `MODIFY_IN_PROGRESS`), isso resultará em um cluster com conteúdo idêntico ao cluster original. 

Depois que seu cluster retornar ao estado `ACTIVE`, o modo de gravação limitada será suspenso. Se você criar uma chave ou usuário enquanto estiver no estado `ACTIVE` e depois reverter, essa chave ou usuário não estará presente no seu cluster revertido.

Para abordar a sincronização de usuários, use o [gerenciamento de usuários](manage-hsm-users-chsm-cli.md) com a CloudHSM CLI para recriar os usuários ausentes em seu cluster revertido. Os usuários devem ser recriados manualmente porque o comando `user replicate` não oferece suporte à sincronização de usuários de hsm2m.medium para hsm1.medium. Veja os [problemas conhecidos](troubleshoot-sdk5-user-replicate-failures.md#troubleshoot-sdk5-user-replicate-failures-hsm2m-to-hsm1) de replicação de usuários. 

Para abordar a sincronização de chaves, use o comando [key replicate](cloudhsm_cli-key-replicate.md) para replicar uma chave entre dois clusters. Se não tiver instalado a CloudHSM CLI, siga as instruções em [Introdução à Interface de Linha de AWS CloudHSM Comando (CLI)](cloudhsm_cli-getting-started.md).

**Para sincronizar as chaves após a reversão**

Siga estas etapas após concluir a reversão. Usaremos estes termos:
+ “cluster-1”: seu cluster revertido (agora hsm1.medium)
+ “cluster-2”: um novo cluster hsm2m.medium temporário que você criará

1. Crie um novo cluster hsm2m.medium (cluster-2) usando o backup hsm2m.medium mais recente do cluster-1:

   ```
   aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
                                   --subnet-ids {{<subnet ID 1>}} {{<subnet ID 2>}} {{<subnet ID N>}} \
                                   --source-backup-id {{<backup ID>}}
                                   --mode {{<FIPS>}}
   ```

1. Crie um HSM no cluster-2:

   ```
   aws cloudhsmv2 create-hsm --cluster-id {{<cluster-2 ID>}}
   ```

1. Liste as chaves no cluster-2 que precisam de replicação:

   ```
   cloudhsm-cli key list --cluster-id {{<cluster-2 ID>}}
   ```

1. Replique cada chave do cluster-2 para o cluster-1:

   ```
   cloudhsm-cli key replicate --source-cluster-id {{<cluster-2 ID>}} \
                           --destination-cluster-id {{<cluster-1 ID>}} \
                           --filter attr.label={{<key ID>}}
   ```

1. Repita a etapa 4 para cada chave que precisa ser copiada.

1. Exclua o HSM no cluster-2:

   ```
   aws cloudhsmv2 delete-hsm --cluster-id {{<cluster-2 ID>}} --hsm-id {{<HSM ID>}}
   ```

1. Exclua o cluster-2:

   ```
   aws cloudhsmv2 delete-cluster --cluster-id {{<cluster-2 ID>}}
   ```