Configurar o security group do cliente Amazon EC2 - AWS CloudHSM
Modificar o grupo de segurança padrãoConnect a instância do Amazon EC2 aoAWS CloudHSM cluster

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o security group do cliente Amazon EC2

Quando você executou uma instância do Amazon EC2, você a associou a um security group padrão do Amazon VPC group. Este tópico explica como associar o grupo de segurança do cluster à instância do EC2. Essa associação permite que o cliente doAWS CloudHSM em execução em sua instância do EC2 se comunique com seus HSMs. Para conectar sua instância do EC2 ao cluster doAWS CloudHSM, você deve configurar corretamente o grupo de segurança padrão da VPC e associar o grupo de segurança à instância.

Modificar o grupo de segurança padrão

Você precisa modificar o grupo de segurança padrão para permitir a conexão SSH ou RDP para que seja possível fazer download e instalar o software cliente e interagir com o HSM.

Para modificar o grupo de segurança padrão

  1. Abra o painel do EC2 em https://console.aws.amazon.com/ec2/.

  2. Selecione Instâncias (em execução) e, em seguida, marque a caixa de seleção da instância do EC2 na qual você deseja instalar oAWS CloudHSM cliente.

  3. Na guia Segurança, escolha o grupo de segurança chamado Padrão.

  4. Na parte superior da página, escolha Actions (Ações) e depois Edit inbound rules (Editar regras de entrada).

  5. Selecione Add Rule (Adicionar regra).

  6. Em Type (Tipo), siga um destes procedimentos:

    • Para uma instância do Amazon EC2 do Windows Server, escolha RDP. O intervalo de portas 3389 é preenchido automaticamente.

    • Para uma instância Linux Amazon EC2, escolha SSH. O intervalo de portas 22 é preenchido automaticamente.

  7. Para qualquer uma das opções, defina Source (Origem) como My IP (Meu IP) para permitir que o cliente se comunique com o cluster do AWS CloudHSM.

    Importante

    Não especifique 0.0.0.0/0 como o intervalo de portas para evitar que qualquer pessoa acesse sua instância.

  8. Escolha Save (Salvar).

Connect a instância do Amazon EC2 aoAWS CloudHSM cluster

Anexe o grupo de segurança do cluster à instância do EC2 para que a instância do EC2 possa se comunicar com os HSMs em seu cluster. O grupo de segurança do cluster contém uma regra pré-configurada que permite comunicação de entrada pelas portas 2223-2225.

Para conectar a instância do EC2 ao cluster do AWS CloudHSM

  1. Abra o painel do EC2 em https://console.aws.amazon.com/ec2/.

  2. Selecione Instâncias (em execução) e, em seguida, marque a caixa de seleção da instância do EC2 na qual você deseja instalar oAWS CloudHSM cliente.

  3. Na parte superior da página, escolha Ações, Segurança e, em seguida, Alterar grupos de segurança.

  4. Selecione o grupo de segurança com o nome do grupo que corresponde ao ID do cluster, como cloudhsm-cluster-clusterID-sg.

  5. Escolha Adicionar grupos de segurança.

  6. Selecione Save.

nota

Você pode atribuir no máximo cinco security group a uma instância do Amazon EC2. Se você atingiu o limite máximo, deve modificar o grupo de segurança padrão da instância do Amazon EC2 e o grupo de segurança do cluster:

No grupo de segurança padrão, faça o seguinte:

  • Adicione uma regra de saída para permitir tráfego em todas as portas 0.0.0.0/0.

  • Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas 2223-2225 a partir do grupo de segurança do cluster.

No grupo de segurança do cluster, faça o seguinte:

  • Adicione uma regra de saída para permitir tráfego em todas as portas 0.0.0.0/0.

  • Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas 2223-2225 do grupo de segurança padrão.