Lancement d’une instance client Amazon EC2.

Pour interagir avec votre AWS CloudHSM cluster et vos instances HSM et les gérer, vous devez être en mesure de communiquer avec les interfaces réseau élastiques de vos HSM. La manière la plus simple de le faire est d'utiliser une instance EC2 dans le même VPC que votre cluster. Vous pouvez également utiliser les ressources AWS suivantes pour vous connecter à votre cluster :

• Appairage de VPC Amazon

• AWS Direct Connect

• Connexions VPN

Note

Ce guide fournit un exemple simplifié de connexion d'une instance EC2 à votre AWS CloudHSM cluster. Pour connaître les meilleures pratiques en matière de configurations réseau sécurisées, reportez-vous àAccès sécurisé à votre cluster.

La AWS CloudHSM documentation suppose généralement que vous utilisez une instance EC2 dans le même VPC et la même zone de disponibilité (AZ) dans lesquels vous créez votre cluster.

Pour créer une instance EC2

1. Ouvrez le tableau de bord EC2 à l'adresse https://console.aws.amazon.com/ec2/.

2. Sélectionnez Démarrer l'instance. Dans le menu déroulant, choisissez Démarrer l’instance.

3. Dans le champ Nom, entrez un nom pour votre instance EC2.

4. Dans la section Images d'application et de système d'exploitation (AMI), choisissez une Amazon Machine Image (AMI) qui correspond à une plate-forme prise en charge par CloudHSM. Pour de plus amples informations, consultez Plateformes prises en charge par le SDK client 5.

5. Dans la section Type d’instance, sélectionnez un type d'instance.

6. Dans la section Paire de clés, utilisez une paire de clés existante ou sélectionnez Créer une nouvelle paire de clés et effectuez les étapes suivantes :

   1. Pour Nom de paire de clés, saisissez un nom pour la nouvelle paire de clés.

   2. Pour Type de paire de clés, choisissez un type de paire de clés.

   3. Pour Format de fichier de clé privée, sélectionnez le format de fichier de clé privée.

   4. Sélectionnez Créer une paire de clés.

   5. Téléchargez le fichier de clé privée et enregistrez-le.

   Important

   C'est votre seule occasion d'enregistrer le fichier de clé privée. Téléchargez et stockez le fichier en lieu sûr. Vous fournissez le nom de votre paire de clés quand vous lancez une instance. De plus, vous devez fournir la clé privée correspondante chaque fois que vous vous connectez à l'instance, puis choisir la paire de clés que vous avez créé lors de la configuration.

7. Pour Paramètres réseau, sélectionnez Modifier.

8. Pour VPC, choisissez le VPC créé précédemment pour votre cluster.

9. Pour Sous-réseau, choisissez le sous-réseau public que vous avez créé pour le VPC.

10. Pour Auto-assign Public IP (Attribuer automatiquement l’adresse IP publique), choisissez Enable (Activer).

11. Choisissez Select an existing security group.

12. Dans Groupes de sécurité communs, sélectionnez le groupe de sécurité par défaut dans le menu déroulant.

13. Dans Configurer le stockage, utilisez les menus déroulants pour choisir une configuration de stockage.

14. Dans la fenêtre Résumé, sélectionnez Démarrer l'instance.

    Note

    Cette étape lancera le processus de création de votre instance EC2.

Pour plus d'informations sur la création d'un client Linux Amazon EC2, consultez Mise en route sur les instances Linux Amazon EC2. Pour plus d'informations sur la connexion au client en cours d'exécution, consultez les rubriques suivantes :

• Connexion à votre instance Linux à l’aide de SSH

• Connexion à votre instance Linux à partir de Windows à l’aide de PuTTY

Le guide de l’utilisateur Amazon EC2 contient des instructions détaillées pour la configuration et l'utilisation de vos instances Amazon EC2. La liste suivante fournit une vue d'ensemble de la documentation disponible pour les clients sous Linux et Windows Amazon EC2 :

• Pour créer un client Amazon EC2 sous Linux, consultez Mise en route avec les instances Amazon EC2 sous Linux.

  Pour plus d'informations sur la connexion au client en cours d'exécution, consultez les rubriques suivantes :

  • Connexion à votre instance Linux à l'aide de SSH

  • Connexion à votre instance Linux à partir de Windows à l’aide de PuTTY

• Pour créer un client Amazon EC2 sous Windows, consultez Mise en route avec les instances Amazon EC2 sous Windows. Pour plus d'informations sur la connexion à votre client Windows, consultez Connexion à votre instance Windows.

Note

Votre instance EC2 peut exécuter toutes les commandes CLI contenues dans ce guide. Si la CLI n'est pas installée, vous pouvez la télécharger depuis AWS Command Line Interface. Si vous utilisez Windows, vous pouvez télécharger et exécuter un programme d'installation Windows 64 bits ou 32 bits. Si vous utilisez Linux ou macOS, vous pouvez installer l'interface de ligne de commande avec pip.