Configuration des groupes de sécurité de l'instance Amazon EC2 cliente - AWS CloudHSM
Modifier le groupe de sécurité par défautConnectez l'instance Amazon EC2 au cluster AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des groupes de sécurité de l'instance Amazon EC2 cliente

Lorsque vous avez lancé une instance Amazon EC2, vous l’avez associée à un groupe de sécurité Amazon VPC par défaut. Cette rubrique explique comment associer le groupe de sécurité du cluster avec l'instance EC2. Cette association permet au AWS CloudHSM client exécuté sur votre instance EC2 de communiquer avec vos HSM. Pour connecter votre instance EC2 à votre AWS CloudHSM cluster, vous devez configurer correctement le groupe de sécurité par défaut du VPC et associer le groupe de sécurité du cluster à l'instance.

Modifier le groupe de sécurité par défaut

Vous devez modifier le groupe de sécurité par défaut pour autoriser la connexion SSH ou RDP afin que vous puissiez télécharger et installer le logiciel client et interagir avec votre HSM.

Pour modifier le groupe de sécurité par défaut

  1. Ouvrez le tableau de bord EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Sélectionnez Instances (en cours d'exécution), puis cochez la case à côté de l'instance EC2 sur laquelle vous souhaitez installer le AWS CloudHSM client.

  3. Dans l’onglet Sécurité, choisissez le groupe de sécurité intitulé Par défaut.

  4. En haut de la page, choisissez Actions, puis Modifier les règles entrantes.

  5. Sélectionnez Ajouter une règle.

  6. Pour Type, effectuez l'une des actions suivantes :

    • Pour une instance Amazon EC2 sous Windows Server, choisissez RDP. Le port 3389 est automatiquement renseigné.

    • Pour une instance Amazon EC2 sous Linux, choisissez SSH. La plage de ports 22 est automatiquement renseignée.

  7. Quelle que soit l'option, définissez Source sur Mon IP pour pouvoir communiquer avec votre instance Amazon EC2.

    Important

    Ne spécifiez pas 0.0.0.0/0 comme plage CIDR pour éviter d'autoriser n’importe qui à accéder à votre instance.

  8. Choisissez Enregistrer.

Connectez l'instance Amazon EC2 au cluster AWS CloudHSM

Vous devez attacher le groupe de sécurité du cluster à l'instance EC2 afin que l'instance EC2 puisse communiquer avec les HSM de votre cluster. Le groupe de sécurité du cluster contient une règle préconfigurée qui autorise la communication entrante sur les ports 2223-2225.

Pour connecter l'instance EC2 au cluster AWS CloudHSM

  1. Ouvrez le tableau de bord EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Sélectionnez Instances (en cours d'exécution), puis cochez la case correspondant à l'instance EC2 sur laquelle vous souhaitez installer le AWS CloudHSM client.

  3. En haut de la page, choisissez Actions, Sécurité, puis Modifier les groupes de sécurité.

  4. Sélectionnez le groupe de sécurité avec le nom de groupe qui correspond à l’ID de votre cluster, tel que cloudhsm-cluster-clusterID-sg.

  5. Choisissez Appliquer les groupes de sécurité.

  6. Sélectionnez Save.

Note

Vous pouvez attribuer un maximum de cinq groupes de sécurité à une instance Amazon EC2. Si vous avez atteint la limite maximale, vous devez modifier le groupe de sécurité par défaut de l'instance Amazon EC2 et le groupe de sécurité du cluster :

Dans le groupe de sécurité par défaut, procédez comme suit :

  • Ajoutez une règle entrante pour autoriser le trafic à l'aide du protocole TCP sur les ports 2223-2225 depuis le groupe de sécurité du cluster.

Dans le groupe de sécurité du cluster, procédez comme suit :

  • Ajoutez une règle entrante pour autoriser le trafic à l'aide du protocole TCP sur les ports 2223-2225 depuis le groupe de sécurité par défaut.