As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Rever grupo de segurança do cluster
Quando você cria um cluster, AWS CloudHSM cria um grupo de segurança com o nomecloudhsm-cluster-. Esse grupo de segurança contém uma regra de TCP pré-configurada que permite a comunicação de entrada e de saída no grupo de segurança do cluster por meio das portas 2223-2225. Esse SG permite que suas instâncias do EC2 usem sua VPC para se comunicar com HSMs em seu cluster. clusterID-sg
Atenção
Não exclua ou modifique a regra de TCP pré-configurada, que é preenchida no grupo de segurança do cluster. Essa regra pode evitar problemas de conectividade e acesso não autorizado a seus HSMs.
O grupo de segurança do cluster impede o acesso não autorizado aos HSMs. Qualquer pessoa que possa acessar as instâncias no grupo de segurança pode acessar seus HSMs. A maioria das operações exige que um usuário faça login no HSM. No entanto, é possível zerar os HSMs sem autenticação, o que destrói o material de chave, os certificados e outros dados. Se isso acontecer, os dados criados ou modificados após o backup mais recente serão perdidos e não poderão ser recuperados. Para impedir o acesso não autorizado, certifique-se de que apenas os administradores confiáveis podem modificar ou acessar as instâncias no grupo de segurança padrão.
Na próxima etapa, você poderá lançar uma instância do Amazon EC2 e conectá-la a seus HSMs anexando o grupo de segurança do cluster a ela.
