Connect de la instancia Amazon EC2 aAWS CloudHSMCluster (Clúster) - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Connect de la instancia Amazon EC2 aAWS CloudHSMCluster (Clúster)

Cuando lanzó una instancia Amazon EC2, la asoció a un grupo de seguridad predeterminado de Amazon VPC. En este tema, se explica cómo asociar el grupo de seguridad del clúster a la instancia EC2. Esta asociación permite al cliente de AWS CloudHSM que se ejecuta en la instancia EC2 comunicarse con los HSM. Para conectar la instancia EC2 al clúster de AWS CloudHSM, debe configurar correctamente el grupo de seguridad predeterminado de la VPC y asociar el grupo de seguridad del clúster a la instancia.

Modificación del grupo de seguridad predeterminado.

Es necesario modificar el grupo de seguridad predeterminado para permitir la conexión SSH o RDP para descargar e instalar el software de cliente e interactuar con el HSM.

Para modificar el grupo de seguridad predeterminado

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de Amazon EC2, seleccione la casilla de verificación de la instancia EC2 en la que desea instalarAWS CloudHSMcliente.

  3. En la pestaña Description (Descripción), elija el grupo de seguridad denominado Default (Predeterminado).

  4. En la parte superior de la página, elija Actions (Acciones) y, a continuación, Edit inbound rules (Editar reglas de entrada).

  5. Seleccione Add Rule (Añadir regla).

  6. En Type (Tipo), realice una de las operaciones siguientes:

    • Para una instancia de Amazon EC2 de Windows Server, elijaRDP. El rango de puertos 3389 se rellena automáticamente.

    • Para una instancia de Amazon EC2 de Linux, elijaSSH. El rango de puertos 22 se rellena automáticamente.

  7. Para cualquiera de las opciones, establezca Source (Origen) en My IP (Mi IP) para permitir que el cliente se comunique con el clúster de AWS CloudHSM.

    importante

    No especifique 0.0.0.0/0 como rango de puertos para evitar permitir que cualquier persona para tener acceso a la instancia.

  8. Seleccione Save.

Connect de la instancia Amazon EC2 a laAWS CloudHSMCluster (Clúster)

Debe asociar el grupo de seguridad del clúster a la instancia EC2, de modo que la instancia EC2 pueda comunicarse con los HSM del clúster. El grupo de seguridad del clúster contiene una regla preconfigurada que permite la comunicación entrante en los puertos 2223-2225.

Para conectar la instancia EC2 al clúster de AWS CloudHSM

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de Amazon EC2, seleccione la casilla de verificación de la instancia EC2 en la que desea instalarAWS CloudHSMcliente.

  3. En la parte superior de la página, elijaActions,Seguridad, y luegoCambiar grupos de seguridad.

  4. Seleccione el grupo de seguridad cuyo nombre coincida con el ID del clúster, por ejemplo, cloudhsm-cluster-clusterID-sg.

  5. Seleccione Assign Security Groups (Asignar grupos de seguridad).

nota

Puede asignar un máximo de cinco grupos de seguridad a una instancia Amazon EC2. Si ha alcanzado el límite máximo, debe modificar el grupo de seguridad predeterminado de la instancia Amazon EC2 y el grupo de seguridad del clúster:

En el grupo de seguridad predeterminado, haga lo siguiente:

  • Añada una regla de salida para permitir el tráfico en todos los puertos hacia 0.0.0.0/0.

  • Añada una regla de entrada para permitir el tráfico mediante el protocolo TCP en los puertos 2223-2225 desde el grupo de seguridad del clúster.

En el grupo de seguridad del clúster, haga lo siguiente:

  • Añada una regla de salida para permitir el tráfico en todos los puertos hacia 0.0.0.0/0.

  • Añada una regla de entrada para permitir el tráfico mediante el protocolo TCP a través de puertos 2223-2225 desde el grupo de seguridad predeterminado.