Avviare un'istanza del client Amazon EC2 - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avviare un'istanza del client Amazon EC2

Per interagire e gestire il AWS CloudHSM cluster e le istanze HSM, devi essere in grado di comunicare con le interfacce di rete elastiche dei tuoi HSM. Il modo più semplice per farlo è utilizzare un'istanza EC2 nello stesso VPC del cluster. Puoi anche utilizzare le risorse AWS seguenti per connettersi al cluster:

Nota

Questa guida fornisce un esempio semplificato di come connettere un'istanza EC2 al cluster. AWS CloudHSM Per le migliori pratiche relative alle configurazioni di rete sicure, consulta. Accesso sicuro al cluster

La AWS CloudHSM documentazione in genere presuppone che si stia utilizzando un'istanza EC2 nello stesso VPC e nella stessa zona di disponibilità (AZ) in cui si crea il cluster.

Per creare un'istanza EC2

  1. Aprire la console EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Avvia istanza. Dal menu a tendina, seleziona Avvia istanza.

  3. Nel campo Nome immetti un nome per l'istanza EC2.

  4. Nella sezione Applicazioni e immagini del sistema operativo (Amazon Machine Image), seleziona un'Amazon Machine Image (AMI), che corrisponde a una piattaforma supportata da CloudHSM. Per ulteriori informazioni, vedi Piattaforme supportate da Client SDK 5.

  5. Nella sezione Tipo di istanza, seleziona il tipo di istanza.

  6. Nella sezione Coppia di chiavi, usa una coppia di chiavi esistente o seleziona Crea nuova coppia di chiavi e completa i seguenti passaggi:

    1. In Nome coppia di chiavi, immetti un nome per la coppia di chiavi.

    2. Per Tipo coppia di chiavi, scegli una coppia di chiavi.

    3. Per Formato file chiave privata, scegli il formato in cui salvare la chiave privata.

    4. Seleziona Crea coppia di chiavi.

    5. Scarica e salva il file della chiave privata.

    Importante

    Questo è l'unica possibilità per salvare il file della chiave privata. Scarica e archivia il file in un luogo sicuro. Devi fornire il nome della tua coppia di chiavi quando avvii un'istanza. Inoltre, è necessario fornire la chiave privata corrispondente ogni volta che ci si connette all'istanza e scegliere la coppia di chiavi creata al momento della configurazione.

  7. In Impostazioni di rete, seleziona Modifica.

  8. Per VPC, scegli il VPC creato in precedenza per il cluster.

  9. Per Sottorete, scegli la sottorete pubblica creata per il VPC.

  10. Per Assegna automaticamente IP pubblico, scegli Abilita.

  11. Scegli Seleziona un gruppo di sicurezza esistente.

  12. In Gruppi di sicurezza comuni, seleziona il gruppo di sicurezza predefinito dal menu a tendina.

  13. In Configurazione archiviazione, utilizza i menu a tendina per scegliere una configurazione di archiviazione.

  14. Nella finestra Riepilogo, seleziona Avvia istanza.

    Nota

    Il completamento di questo passaggio avvierà le operazioni necessarie per la creazione dell'istanza EC2.

Per ulteriori informazioni sulla creazione di un client Amazon EC2 per Linux, consulta Nozioni di base sulle istanze Amazon EC2 Linux.. Per informazioni sulla connessione al client in esecuzione, vedi i seguenti argomenti:

La guida dell'utente Amazon EC2 contiene istruzioni dettagliate per la configurazione e l'utilizzo delle istanze Amazon EC2. L'elenco seguente fornisce una panoramica della documentazione disponibile per i client Amazon EC2 di Linux e Windows:

Nota

L'istanza EC2 può eseguire tutti i AWS CLI comandi contenuti in questa guida. Se la AWS CLI non è installata, è possibile scaricarla da AWS Command Line Interface. Se utilizzi Windows, è possibile scaricare ed eseguire il programma di installazione a 64 bit o a 32 bit di Windows. Se si utilizza Linux o macOS, è possibile installare la CLI tramite pip.