Connect instância do Amazon EC2 àAWS CloudHSMgrupo - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Connect instância do Amazon EC2 àAWS CloudHSMgrupo

Quando executou uma instância do Amazon EC2, você a associou a um security group padrão da Amazon VPC. Este tópico explica como associar o grupo de segurança do cluster à instância do EC2. Essa associação permite que o cliente doAWS CloudHSM em execução em sua instância do EC2 se comunique com seus HSMs. Para conectar sua instância do EC2 ao cluster doAWS CloudHSM, você deve configurar corretamente o grupo de segurança padrão da VPC e associar o grupo de segurança à instância.

Modificar o grupo de segurança padrão

Você precisa modificar o grupo de segurança padrão para permitir a conexão SSH ou RDP para que seja possível fazer download e instalar o software cliente e interagir com o HSM.

Para modificar o grupo de segurança padrão

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel do Amazon EC2, marque a caixa de seleção da instância do EC2 na qual você deseja instalar oAWS CloudHSMCliente.

  3. Na guia Description (Descrição), escolha o grupo de segurança chamado Default (Padrão).

  4. Na parte superior da página, escolha Actions (Ações) e depois Edit inbound rules (Editar regras de entrada).

  5. Selecione Add Rule (Adicionar regra).

  6. Em Type (Tipo), siga um destes procedimentos:

    • Para uma instância do Amazon EC2 do Windows Server, escolhaRDP. O intervalo de portas 3389 é preenchido automaticamente.

    • Para uma instância Linux Amazon EC2, escolhaSSH. O intervalo de portas 22 é preenchido automaticamente.

  7. Para qualquer uma das opções, defina Source (Origem) como My IP (Meu IP) para permitir que o cliente se comunique com o cluster do AWS CloudHSM.

    Importante

    Não especifique 0.0.0.0/0 como o intervalo de portas para evitar que qualquer pessoa acesse sua instância.

  8. Escolha Save (Salvar).

Connect à instância do Amazon EC2 àAWS CloudHSMgrupo

Anexe o grupo de segurança do cluster à instância do EC2 para que a instância do EC2 possa se comunicar com os HSMs em seu cluster. O grupo de segurança do cluster contém uma regra pré-configurada que permite comunicação de entrada pelas portas 2223-2225.

Para conectar a instância do EC2 ao cluster do AWS CloudHSM

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel do Amazon EC2, marque a caixa de seleção da instância do EC2 na qual você deseja instalar oAWS CloudHSMCliente.

  3. Na parte superior da página, escolhaAções,Segurança, e depoisAlterar grupos de segurança.

  4. Selecione o grupo de segurança com o nome do grupo que corresponde ao ID do cluster, como cloudhsm-cluster-clusterID-sg.

  5. Escolha Assign Security Groups.

nota

Você pode atribuir um máximo de cinco grupos de segurança a uma instância do Amazon EC2. Se tiver atingido o limite máximo, você deverá modificar o grupo de segurança padrão da instância do Amazon EC2 da instância do Amazon EC2 e o security group:

No grupo de segurança padrão, faça o seguinte:

  • Adicione uma regra de saída para permitir tráfego em todas as portas 0.0.0.0/0.

  • Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas 2223-2225 a partir do grupo de segurança do cluster.

No grupo de segurança do cluster, faça o seguinte:

  • Adicione uma regra de saída para permitir tráfego em todas as portas 0.0.0.0/0.

  • Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas 2223-2225 do grupo de segurança padrão.