Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan grup keamanan instans Amazon EC2 Klien
Ketika Anda meluncurkan instans Amazon EC2, Anda mengaitkannya dengan grup keamanan Amazon VPC default. Topik ini menjelaskan cara mengaitkan grup keamanan klaster dengan instans EC2. Asosiasi ini memungkinkan AWS CloudHSM klien yang berjalan pada instans EC2 Anda untuk berkomunikasi dengan HSM Anda. Untuk menghubungkan instans EC2 ke AWS CloudHSM cluster, Anda harus mengonfigurasi grup keamanan default VPC dengan benar dan mengaitkan grup keamanan klaster dengan instans tersebut.
Mengubah grup keamanan default
Anda perlu memodifikasi grup keamanan default untuk mengizinkan koneksi SSH atau RDP, sehingga Anda dapat mengunduh dan menginstal perangkat lunak klien, dan berinteraksi dengan HSM Anda.
Untuk memodifikasi grup keamanan default
-
Buka Dasbor EC2 di https://console.aws.amazon.com/ec2/.
-
Pilih Instans (berjalan) dan kemudian pilih kotak centang di sebelah instans EC2 yang ingin Anda instal klien. AWS CloudHSM
-
Di bawah tab Keamanan, pilih grup keamanan bernama Default.
-
Di bagian atas halaman, pilih Tindakan, dan kemudian Edit Aturan Masuk.
-
Pilih Tambahkan Aturan.
-
Untuk Jenis, lakukan salah satu hal berikut:
-
Untuk instans Amazon EC2 Windows Server, pilihRDP. Port secara otomatis
3389
terisi. -
Untuk instans Amazon EC2 Linux, pilih SSH. Rentang port
22
secara otomatis diisi.
-
-
Untuk salah satu opsi, setel Sumber ke IP Saya agar Anda dapat berkomunikasi dengan instans Amazon EC2 Anda.
penting
Jangan tentukan 0.0.0.0/0 sebagai rentang CIDR untuk menghindari mengizinkan siapa pun mengakses instance Anda.
-
Pilih Simpan.
Hubungkan instans Amazon EC2 ke cluster AWS CloudHSM
Anda harus melampirkan grup keamanan klaster ke instans EC2, sehingga instans EC2 dapat berkomunikasi dengan HSM di klaster Anda. Grup keamanan klaster berisi aturan yang telah dikonfigurasi yang memungkinkan komunikasi masuk melalui port 2223-2225.
Untuk menghubungkan instans EC2 ke cluster AWS CloudHSM
-
Buka Dasbor EC2 di https://console.aws.amazon.com/ec2/.
-
Pilih Instans (berjalan) dan kemudian pilih kotak centang untuk instans EC2 di mana Anda ingin menginstal klien. AWS CloudHSM
-
Di bagian atas halaman, pilih Tindakan, Keamanan, dan kemudian Ubah Grup Keamanan.
-
Pilih grup keamanan dengan nama grup yang cocok dengan ID klaster Anda, seperti
cloudhsm-cluster-
.clusterID
-sg -
Pilih Tambahkan Grup Keamanan.
-
Pilih Simpan.
catatan
Anda dapat menetapkan maksimum lima grup keamanan untuk instans Amazon EC2. Jika Anda telah mencapai batas maksimum, Anda harus mengubah grup keamanan default instans Amazon EC2 dan grup keamanan klaster:
Di grup keamanan default, lakukan hal berikut:
Tambahkan aturan masuk untuk mengizinkan lalu lintas menggunakan protokol TCP melalui port
2223-2225
dari grup keamanan klaster.
Di grup keamanan klaster, lakukan hal berikut:
Tambahkan aturan masuk untuk mengizinkan lalu lintas menggunakan protokol TCP melalui port
2223-2225
dari grup keamanan default.