Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vérification d’un groupe de sécurité de cluster
Lorsque vous créez un cluster, il AWS CloudHSM crée un groupe de sécurité portant le nomcloudhsm-cluster-. Ce groupe de sécurité contient une règle TCP préconfigurée qui autorise les communications entrantes et sortantes au sein du groupe de sécurité du cluster sur les ports 2223-2225. Il permet à vos instances EC2 d'utiliser votre VPC pour communiquer avec les HSM de votre cluster. clusterID-sg
Avertissement
Ne supprimez pas et ne modifiez pas la règle TCP préconfigurée qui est renseignée dans le groupe de sécurité du cluster. Cette règle peut éviter des problèmes de connectivité et tout accès non autorisé à vos HSM.
Le groupe de sécurité du cluster empêche tout accès non autorisé à vos HSM. Toute personne ayant accès aux instances du groupe de sécurité peut accéder à vos HSM. La plupart des opérations nécessitent qu'un utilisateur se connecte au HSM. Toutefois, il est possible de remettre à zéro les HSM sans authentification, ce qui détruit les clés, les certificats et d'autres données. Si cela se produit, les données créées ou modifiées après la dernière sauvegarde sont perdues et irrécupérables. Pour empêcher tout accès non autorisé, assurez-vous que seuls les administrateurs de confiance peuvent modifier ou accéder aux instances dans le groupe de sécurité par défaut.
Dans l'étape suivante, vous pouvez démarrer une instance Amazon EC2 et la connecter à vos HSM en y joignant le groupe de sécurité du cluster.
