Configurazione dei gruppi di sicurezza delle istanze Client di Amazon EC2 - AWS CloudHSM
Modifica il gruppo di sicurezza di default.Connect l'istanza Amazon EC2 al cluster AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dei gruppi di sicurezza delle istanze Client di Amazon EC2

Quando viene avviata un'istanza Amazon EC2, lo hai associato a un gruppo di sicurezza Amazon VPC di default. Questo argomento spiega come associare il gruppo di sicurezza del cluster con l'istanza EC2. Questa associazione consente al AWS CloudHSM client in esecuzione sulla tua istanza EC2 di comunicare con i tuoi HSM. Per connettere l'istanza EC2 al AWS CloudHSM cluster, è necessario configurare correttamente il gruppo di sicurezza predefinito VPC e associare il gruppo di sicurezza del cluster all'istanza.

Modifica il gruppo di sicurezza di default.

Devi modificare il gruppo di sicurezza di default per consentire la connessione SSH o RDP in modo che sia possibile scaricare e installare il software client, e interagire con il tuo HSM.

Modifica del gruppo di sicurezza predefinito

  1. Aprire la console EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Istanze (in esecuzione), quindi seleziona la casella di controllo accanto all'istanza EC2 su cui desideri installare il client. AWS CloudHSM

  3. Nella scheda Sicurezza, scegli il gruppo di sicurezza denominato Default.

  4. Nella parte superiore della pagina, seleziona Azioni, Modifica regole in entrata.

  5. Seleziona Aggiungi regola.

  6. Per Tipo, procedere in uno dei seguenti modi:

    • Per un’istanza Windows Server Amazon EC2, scegli RDP. La porta 3389 viene completata automaticamente.

    • Per un'istanza Amazon EC2 Linux, scegli SSH. L'intervallo di porte 22 viene completato automaticamente.

  7. Per entrambe le opzioni, imposta Fonte del Mio IP per consentirti di comunicare con la tua istanza Amazon EC2.

    Importante

    Non specificare 0.0.0.0/0 come intervallo CIDR per evitare di consentire a chiunque di accedere all'istanza.

  8. Selezionare Salva.

Connect l'istanza Amazon EC2 al cluster AWS CloudHSM

Devi collegare il gruppo di sicurezza del cluster all'istanza EC2 in modo che l'istanza EC2 possa comunicare con i moduli HSM nel tuo cluster. Il gruppo di sicurezza del cluster contiene una regola preconfigurata che consente la comunicazione sulle porte 2223-2225 in entrata.

Per connettere l'istanza EC2 al cluster AWS CloudHSM

  1. Apri la Console EC2; all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Istanze (in esecuzione), quindi seleziona la casella di controllo relativa all'istanza EC2 su cui desideri installare il client. AWS CloudHSM

  3. Nella parte superiore della pagina, scegli Azioni, Sicurezza, quindi Cambia gruppi di sicurezza.

  4. Seleziona il gruppo di sicurezza con il nome del gruppo che corrisponde all'ID del cluster, come cloudhsm-cluster-clusterID-sg.

  5. Seleziona Applica i gruppi di sicurezza.

  6. Seleziona Salva.

Nota

È possibile assegnare un massimo di cinque gruppi di sicurezza a un’istanza Amazon EC2. Se hai raggiunto il limite massimo, è necessario modificare il gruppo di sicurezza predefinito dell'istanza Amazon EC2 e il gruppo di sicurezza del cluster:

Nel gruppo di sicurezza di default, procedi nel seguente modo:

  • Aggiungi una regola in entrata per consentire il traffico utilizzando il protocollo TCP sulle porte 2223-2225 dal gruppo di sicurezza del cluster.

Nel gruppo di sicurezza del cluster, procedi nel seguente modo:

  • Aggiungi una regola in entrata per consentire il traffico utilizzando il protocollo TCP sulle porte 2223-2225 dal gruppo di sicurezza di default.