Amazon-EC2-Client-Instance starten - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon-EC2-Client-Instance starten

Um mit Ihrem AWS CloudHSM Cluster und Ihren HSM-Instances zu interagieren und diese zu verwalten, müssen Sie in der Lage sein, mit den Elastic Network-Schnittstellen Ihrer HSMs zu kommunizieren. Die einfachste Möglichkeit ist die Verwendung einer EC2-Instance in derselben VPC wie Ihr Cluster. Für die Verbindung zu Ihrem Cluster können Sie auch die folgenden AWS -Ressourcen verwenden:

Anmerkung

Dieses Handbuch enthält ein vereinfachtes Beispiel dafür, wie Sie eine EC2-Instance mit Ihrem Cluster verbinden. AWS CloudHSM Bewährte Methoden rund um sichere Netzwerkkonfigurationen finden Sie Sicherer Zugriff auf Ihren Cluster unter.

In der AWS CloudHSM Dokumentation wird normalerweise davon ausgegangen, dass Sie eine EC2-Instance in derselben VPC und Availability Zone (AZ) verwenden, in der Sie Ihren Cluster erstellen.

So erstellen Sie eine EC2-Instance

  1. Öffnen Sie das EC2-Dashboard unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie Instance starten aus. Wählen Sie im Drop-down-Menü die Option Instance starten aus.

  3. Geben Sie in das Feld Name einen Namen für Ihre EC2-Instance ein.

  4. Wählen Sie im Abschnitt Anwendungen und Betriebssystem-Images (Amazon Machine Image) ein Amazon Machine Image (AMI), das einer von CloudHSM unterstützten Plattform entspricht. Weitere Informationen finden Sie unter Client-SDK 5 unterstützte Plattformen.

  5. Wählen Sie im Bereich Instance-Typ einen Instance-Typ aus.

  6. Verwenden Sie im Abschnitt Schlüsselpaar ein vorhandenes Schlüsselpaar oder wählen Sie Neues Schlüsselpaar erstellen aus und führen Sie die folgenden Schritte aus:

    1. Geben Sie unter Schlüsselpaarname einen Namen für das Schlüsselpaar ein.

    2. Wählen Sie für Schlüsselpaartyp einen Schlüsselpaartyp aus.

    3. Wählen Sie unter Dateiformat des privaten Schlüssels das Dateiformat des privaten Schlüssels.

    4. Wählen Sie Schlüsselpaar erstellen aus.

    5. Laden Sie die private Schlüsseldatei herunter und speichern Sie sie.

    Wichtig

    Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern. Laden Sie die Datei herunter und speichern Sie sie an einem sicheren Ort. Sie müssen den Namen für Ihr Schlüsselpaar beim Starten einer Instance angeben. Außerdem müssen Sie jedes Mal, wenn Sie sich mit der Instance verbinden, den entsprechenden privaten Schlüssel angeben und das Schlüsselpaar wählen, das Sie bei der Einrichtung erstellt haben.

  7. Wählen Sie in den Netzwerkeinstellungen die Option Bearbeiten aus.

  8. Wählen Sie für VPC die zuvor für Ihren Cluster erstellte VPC aus.

  9. Wählen Sie für Subnetz das für die VPC erstellte öffentliche Subnetz aus.

  10. Wählen Sie für Öffentlche IP automatisch zuweisen Aktivieren aus.

  11. Wählen Sie Bestehende Sicherheitsgruppe auswählen aus.

  12. Wählen Sie unter Allgemeine Sicherheitsgruppen die Standardsicherheitsgruppe aus dem Drop-down-Menü aus.

  13. Verwenden Sie unter Speicher konfigurieren die Drop-down-Menüs, um eine Speicherkonfiguration auszuwählen.

  14. Wählen Sie im Übersichtsfenster die Option Instance starten aus.

    Anmerkung

    Wenn Sie diesen Schritt abschließen, wird der Prozess zum Erstellen Ihrer EC2 Instance gestartet.

Weitere Informationen zum Erstellen eines Linux-AmazonEC2-Clients, finden Sie unter Erste Schritte mit Amazon EC2 Linux Instances. Informationen zum Herstellen einer Verbindung mit einem ausgeführten Client finden Sie in den folgenden Themen:

Das Amazon-EC2-Benutzerhandbuch enthält detaillierte Anweisungen zum Einrichten und Verwenden Ihrer Amazon-EC2-Instances. Die folgende Liste gibt einen Überblick über die verfügbare Dokumentation für Linux- und Windows-Amazon-EC2-Clients:

Anmerkung

Ihre EC2-Instance kann alle in diesem Handbuch enthaltenen CLI-Befehle ausführen. Wenn die CLI nicht installiert ist, können Sie sie von herunterladen AWS Command Line Interface. Wenn Sie Windows verwenden, können Sie ein 32- oder 64-Bit-Windows-Installationsprogramm herunterladen. Wenn Sie Linux oder macOS verwenden, können Sie die CLI mit pip installieren.