Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tinjau grup keamanan klaster
Saat Anda membuat klaster, AWS CloudHSM buat grup keamanan dengan nama tersebutcloudhsm-cluster-. Grup keamanan ini berisi aturan TCP yang telah dikonfigurasi yang memungkinkan komunikasi masuk dan keluar dalam grup keamanan klaster mellui port 2223-2225. SG ini memungkinkan instans EC2 Anda menggunakan VPC Anda untuk berbicara dengan HSM di cluster Anda. clusterID-sg
Awas
Jangan menghapus atau mengubah aturan TCP yang telah dikonfigurasi, yang diisikan dalam grup keamanan klaster. Aturan ini dapat mencegah masalah konektivitas dan akses tidak sah ke HSM Anda.
Grup keamanan klaster mencegah akses tidak sah ke HSM Anda. Siapa pun yang dapat mengakses instans dalam grup keamanan dapat mengakses HSM Anda. Sebagian besar operasi mewajibkan pengguna untuk login ke HSM. Namun, dimungkinkan untuk mengenolkan HSM tanpa autentikasi, yang menghancurkan materi utama, sertifikat, dan data lainnya. Jika hal ini terjadi, data yang dibuat atau dimodifikasi setelah cadangan terbaru akan hilang dan tidak dapat dipulihkan. Untuk mencegah akses yang tidak sah, pastikan bahwa hanya administrator tepercaya yang dapat memodifikasi atau mengakses instans dalam grup keamanan default.
Pada langkah selanjutnya, Anda bisa meluncurkan instans Amazon EC2dan menghubungkannya ke HSM Anda dengan melampirkan grup keamanan klaster padanya.
