本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將叢集新增至您的 AWS CloudHSM 組態
<a name="cloudhsm_cli-multi-cluster-add-cluster"></a>

連線至多個叢集時，請使用 `configure-cli add-cluster`命令將叢集新增至您的組態。

## 語法
<a name="cloudhsm_cli-multi-cluster-add-cluster-syntax"></a>

```
configure-cli add-cluster{{ [OPTIONS]}}
        --cluster-id {{<CLUSTER ID>}} 
        [--region {{<REGION>}}]
        [--endpoint {{<ENDPOINT>}}]
        [--hsm-ca-cert {{<HSM CA CERTIFICATE FILE>}}]
        [--client-cert-hsm-tls-file {{<CLIENT CERTIFICATE FILE>}}]
        [--client-key-hsm-tls-file {{<CLIENT KEY FILE>}}]
        [-h, --help]
```

## 範例
<a name="cloudhsm_cli-multi-cluster-add-cluster-examples"></a>

### 使用 `cluster-id` 參數新增叢集
<a name="w2aac23c15c19b7c13b7b3b1"></a>

**Example**  
 搭配使用 `configure-cli add-cluster` 和 `cluster-id` 參數，將叢集 (ID為 `cluster-1234567`) 新增至您的組態。  

```
$ sudo /opt/cloudhsm/bin/configure-cli add-cluster --cluster-id {{<cluster-1234567>}}
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" add-cluster --cluster-id {{<cluster-1234567>}}
```

**提示**  
如果 `configure-cli add-cluster` 與 `cluster-id` 參數搭配使用不會導致新增叢集，請參閱下列範例，以取得此命令的更長版本，此命令也需要 `--region` 和 `--endpoint` 參數來識別要新增的叢集。例如，如果叢集區域與設定為 AWS CLI 預設值的區域不同，則應使用 `--region` 參數來使用正確的區域。此外，您可以指定用於呼叫的 AWS CloudHSM API 端點，這對於各種網路設定而言可能是必要的，例如使用不使用預設 DNS 主機名稱的 VPC 介面端點 AWS CloudHSM。

### 使用 `cluster-id`、`endpoint` 和 `region` 參數新增叢集
<a name="w2aac23c15c19b7c13b7b3b3"></a>

**Example**  
 搭配使用 `configure-cli add-cluster` 以及 `cluster-id`、`endpoint` 和 `region` 參數將叢集 (ID為 `cluster-1234567`) 新增至您的組態。  

```
$ sudo /opt/cloudhsm/bin/configure-cli add-cluster --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
```

```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" add-cluster --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
```

如需 `--cluster-id`、`--region` 和 `--endpoint` 參數的詳細資訊，請參閱 [AWS CloudHSM 用戶端 SDK 5 組態參數](configure-tool-params5.md)。

## Parameters
<a name="cloudhsm_cli-multi-cluster-add-cluster-parameters"></a>

**--cluster-id {{<Cluster ID>}}**  
 進行 `DescribeClusters` 呼叫以尋找叢集中與叢集 ID 關聯的所有 HSM 彈性網路介面 (ENI) IP 地址。系統會將 ENI IP 地址新增至 AWS CloudHSM 組態檔案。  
如果您在無法存取公有網際網路的 VPC 中使用來自 EC2 執行個體的 `--cluster-id` 參數，則必須建立要連線的介面 VPC 端點 AWS CloudHSM。如需 VPC 端點的詳細資訊，請參閱 [AWS CloudHSM 和 VPC 端點](cloudhsm-vpc-endpoint.md)。
必要：是

**--endpoint {{<Endpoint>}}**  
指定用於進行`DescribeClusters`呼叫的 AWS CloudHSM API 端點。您必須結合 `--cluster-id` 設定此選項。  
必要：否

**--hsm-ca-cert {{<HsmCA Certificate Filepath>}}**  
指定 HSM CA 憑證的檔案路徑。  
必要：否

**--region {{<Region>}}**  
指您叢集的區域。您必須結合 `--cluster-id` 設定此選項。  
如果您未提供 `--region` 參數，系統會嘗試讀取 `AWS_DEFAULT_REGION` 或 `AWS_REGION` 環境變數來選擇區域。如果未設定這些變數，則除非您在 `AWS_CONFIG_FILE` 環境變數中指定了不同的檔案，否則系統會檢查 AWS config 檔案中 (通常是 `~/.aws/config`) 與您的設定檔相關聯的區域。如果未設定上述任何變數，系統會預設為 `us-east-1` 區域。  
必要：否

**--client-cert-hsm-tls-file {{<client certificate hsm tls 路徑>}}**  
 用於 TLS 用戶端-HSM 交互身分驗證的用戶端憑證路徑。  
 只有在您已使用 CloudHSM CLI 在 HSM 上註冊至少一個信任錨點時，才使用此選項。您必須結合 `--client-key-hsm-tls-file` 設定此選項。  
必要：否

**--client-key-hsm-tls-file {{<client key hsm tls 路徑>}}**  
 用於 TLS 用戶端-HSM 交互身分驗證的用戶端金鑰路徑。  
 只有在您已使用 CloudHSM CLI 在 HSM 上註冊至少一個信任錨點時，才使用此選項。您必須結合 `--client-cert-hsm-tls-file` 設定此選項。  
必要：否