AWS CloudHSM dan VPC endpoint - AWS CloudHSM
Pertimbangan untuk VPC endpoint AWS CloudHSMBuat VPC endpoint antarmuka untuk AWS CloudHSMMembuat kebijakan VPC endpoint untuk AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CloudHSM dan VPC endpoint

Anda dapat membangun hubungan privat antara VPC Anda dan AWS CloudHSM dengan membuat VPC endpoint antarmuka. Titik akhir antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses API AWS CloudHSM secara privat tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi AWS Direct Connect. Instans dalam VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan API AWS CloudHSM. Lalu lintas antara VPC Anda dan AWS CloudHSM tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau lebih Antarmuka Jaringan Elastis dalam subnet Anda.

Untuk informasi selengkapnya, lihat Titik akhir VPC Antarmuka (AWS PrivateLink) di Panduan Pengguna Amazon VPC.

Pertimbangan untuk VPC endpoint AWS CloudHSM

Sebelum Anda menyiapkan VPC endpoint antarmuka untuk AWS CloudHSM, pastikan bahwa Anda meninjau Properti titik akhir antarmuka dan pembatasan dalam Panduan Pengguna Amazon VPC.

  • AWS CloudHSM mendukung panggilan ke semua tindakan API dari VPC Anda.

Buat VPC endpoint antarmuka untuk AWS CloudHSM

Anda dapat membuat VPC endpoint untuk layanan AWS CloudHSM menggunakan konsol Amazon VPC atau AWS Command Line Interface (AWS CLI). Untuk informasi lebih lanjut, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Untuk membuat VPC endpoint untuk AWS CloudHSM, gunakan nama layanan berikut: 

com.amazonaws.region.cloudhsmv2

Sebagai contoh, di Wilayah US West (Oregon) (us-west-2), nama layanan akan menjadi:

com.amazonaws.us-west-2.cloudhsmv2

Untuk mempermudah penggunaan VPC endpoint, Anda dapat mengaktifkan nama host DNS privat untuk VPC endpoint Anda. Jika Anda memilih opsi Aktifkan Nama DNS Privat, nama host DNS AWS CloudHSM standar (https://cloudhsmv2.<region>.amazonaws.com) menyelesaikan ke VPC endpoint Anda.

Opsi ini mempermudah untuk menggunakan VPC endpoint. SDK AWS dan AWS CLI menggunakan nama host DNS AWS CloudHSM standar secara default, sehingga Anda tidak perlu menentukan URL VPC endpoint dalam aplikasi dan perintah.

Untuk informasi lebih lanjut, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan VPC endpoint untuk AWS CloudHSM

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke AWS CloudHSM. Kebijakan menentukan informasi berikut ini:

  • Prinsip-prinsip yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat digunakan untuk mengambil tindakan.

Untuk informasi lebih lanjut, lihat Mengendalikan akses ke layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Contoh: Kebijakan VPC endpoint untuk tindakan AWS CloudHSM

Berikut adalah contoh kebijakan titik akhir untuk AWS CloudHSM. Jika dilampirkan ke sebuah titik akhir, kebijakan ini memberikan akses ke tindakan AWS CloudHSM yang terdaftar untuk semua yang utama di semua sumber daya. Lihat Identity and access management untuk AWS CloudHSM AWS CloudHSM tindakan lain dan izin IAM yang sesuai.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "cloudhsm:DescribeBackups",
            "cloudhsm:DescribeClusters",
            "cloudhsm:ListTags",
         ],
         "Resource":"*"
      }
   ]
}