기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 인프라 보안 AWS CloudHSM
관리형 서비스로서 Amazon Web Services: 보안 프로세스 개요 백서에 설명된 AWS 글로벌 네트워크 보안 절차에 따라
AWS 게시된 API 호출을 사용하여 네트워크를 AWS CloudHSM 통해 액세스할 수 있습니다. 또한 요청은 액세스 키 ID 및 IAM 주체와 관련된 비밀 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)을 사용하여 임시 보안 자격 증명을 생성하여 요청에 서명할 수 있습니다.
네트워크 격리
Virtual Private Cloud(VPC)는 AWS 클라우드에서 논리적으로 격리된 고유한 영역의 가상 네트워크입니다. VPC의 프라이빗 서브넷에 클러스터를 생성할 수 있습니다. VPC를 생성할 때 프라이빗 서브넷을 생성할 수 있습니다. 자세한 정보는 Virtual Private Cloud(VPC) 생성을 참조하세요.
HSM을 생성할 때는 HSM과 상호 작용할 수 있도록 서브넷에 ENI (엘라스틱 네트워크 인터페이스) 를 추가하십시오. AWS CloudHSM 자세한 정보는 클러스터 아키텍처을 참조하세요.
AWS CloudHSM 클러스터 내 HSM 간의 인바운드 및 아웃바운드 통신을 허용하는 보안 그룹을 생성합니다. 이 보안 그룹을 사용하여 EC2 인스턴스가 클러스터의 HSM과 통신하도록 할 수 있습니다. 자세한 정보는 클라이언트 Amazon EC2 인스턴스 보안 그룹 구성을 참조하세요.
사용자 승인
를 사용하면 AWS CloudHSM HSM에서 작업을 수행하려면 인증된 HSM 사용자의 자격 증명이 필요합니다. 자세한 정보는 HSM 사용자 이해을 참조하세요.
