Configurar os grupos de segurança da instância do cliente Amazon EC2 - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar os grupos de segurança da instância do cliente Amazon EC2

Quando executou uma instância do Amazon EC2, você a associou a um grupo de segurança padrão da Amazon VPC. Este tópico explica como associar o grupo de segurança do cluster à instância do EC2. Essa associação permite que o AWS CloudHSM cliente em execução na sua instância do EC2 se comunique com seus HSMs. Para conectar sua instância do EC2 ao seu AWS CloudHSM cluster, você deve configurar adequadamente o grupo de segurança padrão da VPC e associar o grupo de segurança do cluster à instância.

Modificar o grupo de segurança padrão

Você precisa modificar o grupo de segurança padrão para permitir a conexão SSH ou RDP para que seja possível fazer download e instalar o software cliente e interagir com o HSM.

Para modificar o grupo de segurança padrão
  1. Abra o Painel do EC2 em https://console.aws.amazon.com/ec2/.

  2. Selecione Instâncias (em execução) e, em seguida, marque a caixa de seleção ao lado da instância EC2 na qual você deseja instalar o AWS CloudHSM cliente.

  3. Na guia Segurança, escolha o grupo de segurança chamado Padrão.

  4. Na parte superior da página, escolha Actions (Ações) e depois Edit inbound rules (Editar regras de entrada).

  5. Selecione Adicionar regra.

  6. Em Type (Tipo), siga um destes procedimentos:

    • Para uma instância do Amazon EC2 do Windows Server, escolha RDP. A porta 3389 é preenchida automaticamente.

    • Para uma instância do Amazon EC2 do Linux, escolha SSH. O intervalo de portas 22 é preenchido automaticamente.

  7. Para qualquer uma das opções, defina Fonte como Meu IP para permitir que você se comunique com sua instância do Amazon EC2.

    Importante

    Não especifique 0.0.0.0/0 como o intervalo CIDR para evitar que qualquer pessoa acesse sua instância.

  8. Escolha Save (Salvar).

Conecte a instância do Amazon EC2 ao cluster AWS CloudHSM

Anexe o grupo de segurança do cluster à instância do EC2 para que a instância do EC2 possa se comunicar com os HSMs em seu cluster. O grupo de segurança do cluster contém uma regra pré-configurada que permite comunicação de entrada pelas portas 2223-2225.

Para conectar a instância do EC2 ao cluster AWS CloudHSM
  1. Abra o Painel do EC2 em https://console.aws.amazon.com/ec2/.

  2. Selecione Instâncias (em execução) e, em seguida, marque a caixa de seleção da instância EC2 na qual você deseja instalar o AWS CloudHSM cliente.

  3. Na parte superior da página, escolha Ações, Segurança e depois Alterar grupos de segurança.

  4. Selecione o grupo de segurança com o nome do grupo que corresponde ao ID do cluster, como cloudhsm-cluster-clusterID-sg.

  5. Escolha Adicionar grupos de segurança.

  6. Selecione Save (Salvar).

nota

Você pode atribuir no máximo cinco grupos de segurança a uma instância do Amazon EC2. Se tiver atingido o limite máximo, você deverá modificar o grupo de segurança padrão da instância do Amazon EC2 e o grupo de segurança do cluster:

No grupo de segurança padrão, faça o seguinte:

  • Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas 2223-2225 a partir do grupo de segurança do cluster.

No grupo de segurança do cluster, faça o seguinte:

  • Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas 2223-2225 do grupo de segurança padrão.