为以下各项配置客户端 Amazon EC2 实例安全组 AWS CloudHSM

当您在中启动集群的 Amazon EC2 实例时 AWS CloudHSM，您将其与默认的亚马逊VPC安全组相关联。本主题介绍如何将集群安全组与EC2实例关联。此关联允许在您的EC2实例上运行的 AWS CloudHSM 客户端与您的通信HSMs。要将您的EC2实例连接到您的 AWS CloudHSM 集群，您必须正确配置VPC默认安全组并将集群安全组与实例关联。

使用以下步骤完成配置更改。

第 1 步。修改默认安全组

您需要修改默认安全组以允许SSH或RDP连接，这样您就可以下载和安装客户端软件并与您的软件进行交互HSM。

修改默认安全组

1. 打开EC2控制面板，网址为https://console.aws.amazon.com/ec2/。

2. 选择 “实例（正在运行）”，然后选中要安装 AWS CloudHSM 客户端的EC2实例旁边的复选框。

3. 在安全选项卡下，选择名为默认的安全组。

4. 在页面顶部，选择操作，然后选择编辑入站规则。

5. 选择添加规则。

6. 在类型中，执行下列操作之一：

   • 对于 Windows Server Amazon EC2 实例，请选择RDP。将自动填充端口范围 3389。

   • 对于 Linux Amazon EC2 实例，请选择SSH。将自动填充端口范围 22。

7. 对于任一选项，请将 “来源” 设置为 “我的 IP”，以允许您与您的 Amazon EC2 实例进行通信。

   重要

   请勿指定 0.0.0.0/0 作为CIDR范围，以免允许任何人访问您的实例。

8. 选择保存。

第 2 步。将 Amazon EC2 实例连接到集 AWS CloudHSM 群

您必须将集群安全组附加到EC2实例，这样该EC2实例才能HSMs在您的集群中与之通信。集群安全组包含一个预配置规则，允许通过端口 2223-2225 进行入站通信。

将EC2实例连接到集 AWS CloudHSM 群

1. 打开EC2控制面板，网址为https://console.aws.amazon.com/ec2/。

2. 选择 “实例（正在运行）”，然后选中要在其上安装 AWS CloudHSM 客户端的EC2实例对应的复选框。

3. 在页面顶部，依次选择操作、联网和更改安全组。

4. 选择组名与您的集群 ID 匹配的安全组，例如 cloudhsm-cluster-clusterID-sg。

5. 选择添加安全组。

6. 选择保存。

注意

您最多可以为一个 Amazon EC2 实例分配五个安全组。如果您已达到最大限制，则必须修改 Amazon EC2 实例的默认安全组和集群安全组：

在默认安全组中，执行以下操作：

• 添加入站规则，允许使用该TCP协议通过集群安全组2223-2225的端口进行流量。

在集群安全组中，执行以下操作：

• 添加入站规则，允许使用该TCP协议通过默认安全组2223-2225的端口进行流量。