Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tinjau grup keamanan untuk klaster Anda di AWS CloudHSM
Saat Anda membuat klaster, AWS CloudHSM buat grup keamanan dengan nama tersebutcloudhsm-cluster-. Grup keamanan ini berisi TCP aturan yang telah dikonfigurasi sebelumnya yang memungkinkan komunikasi masuk dan keluar dalam grup keamanan cluster melalui port 2223-2225. SG ini memungkinkan EC2 instance Anda untuk digunakan untuk diajak bicara HSMs di cluster Anda. VPC clusterID-sg
Awas
Jangan menghapus atau memodifikasi TCP aturan yang telah dikonfigurasi sebelumnya, yang diisi dalam grup keamanan klaster. Aturan ini dapat mencegah masalah konektivitas dan akses tidak sah ke AndaHSMs.
Grup keamanan klaster mencegah akses tidak sah ke AndaHSMs. Siapa pun yang dapat mengakses instans di grup keamanan dapat mengakses instans AndaHSMs. Sebagian besar operasi mengharuskan pengguna untuk masuk ke fileHSM. Namun, dimungkinkan untuk memusatkan perhatian HSMs tanpa otentikasi, yang menghancurkan materi utama, sertifikat, dan data lainnya. Jika hal ini terjadi, data yang dibuat atau dimodifikasi setelah cadangan terbaru akan hilang dan tidak dapat dipulihkan. Untuk mencegah akses yang tidak sah, pastikan bahwa hanya administrator tepercaya yang dapat memodifikasi atau mengakses instans dalam grup keamanan default.
Pada langkah berikutnya, Anda dapat meluncurkan EC2 instans Amazon dan menghubungkannya HSMs dengan melampirkan grup keamanan cluster ke dalamnya.
