本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启动用于与之交互的 Amazon EC2 客户端实例 AWS CloudHSM
要与您的 AWS CloudHSM 集群和 HSM 实例进行交互并对其进行管理,您必须能够与您的 HSMs弹性网络接口进行通信。最简单的方法是使用与您的集群位于同一 VPC 中的 EC2 实例。也可以使用以下 AWS 资源连接到您的集群:
注意
本指南提供了如何将 EC2 实例连接到 AWS CloudHSM 集群的简化示例。有关安全网络配置的最佳实践,请参阅安全访问您的集群。
本 AWS CloudHSM 文档通常假设您在创建集群时所在的 VPC 和可用区 (AZ) 中使用 EC2 实例。
创建实 EC2 例
-
打开EC2 控制面板,网址为https://console.aws.amazon.com/ec2/
。 -
选择启动实例。从下拉菜单中,选择启动实例。
-
在名称字段中,输入您的 EC2 实例的名称。
-
在应用程序和操作系统映像(亚马逊机器映像)部分,选择与 CloudHSM 支持的平台对应的亚马逊机器映像(AMI)。有关更多信息,请参阅 AWS CloudHSM 客户端 SDK 5 支持的平台。
-
在实例类型部分中,选择一个实例类型。
-
在密钥对部分,使用现有密钥对或选择创建新密钥对并完成以下步骤:
对于密钥对名称,输入密钥对的名称。
对于密钥对类型,选择一个密钥对。
对于私有密钥文件格式,选择私有密钥文件格式。
选择创建密钥对。
下载并保存私有密钥文件。
重要
这是您保存私有密钥文件的唯一机会。将文件下载并保存在安全的位置。在启动实例时必须提供密钥对的名称。此外,每次连接实例时都必须提供相应的私有密钥,并选择设置时创建的密钥对。
-
在网络设置中,选择编辑。
-
对于网络,选择您之前为集群创建的 VPC。
-
对于子网,选择您为 VPC 创建的公有子网。
-
对于自动分配公有 IP,选择启用。
-
对于自动分配 IPv6 IP,请选择启用以使用与集群和双 NetworkType堆栈的 IPv6 连接。如果您启用此选项,请更新您的 Amazon EC2 实例的安全组规则、VPC 和子网路由表以及网络, ACLs 以允许从该实例到的 IPv6 出站流量 HSMs。
-
选择选择现有安全组。
-
在通用安全组中,从下拉菜单中选择默认安全组。
-
在配置存储中,使用下拉菜单选择存储配置。
-
在摘要窗口中,选择 Launch instance(启动实例)。
注意
完成此步骤将开始创建您的 EC2 实例的过程。
有关创建 Linux 亚马逊 EC2 客户端的更多信息,请参阅亚马逊 EC2 Linux 实例入门。有关连接到正在运行的客户端的信息,请参见以下主题:
亚马逊 EC2 用户指南包含有关设置和使用您的亚马逊 EC2 实例的详细说明。以下列表概述了 Linux 和 Windows 亚马逊 EC2 客户端的可用文档:
-
要创建 Linux 亚马逊 EC2 客户端,请参阅亚马逊 EC2 Linux 实例入门。
有关连接到正在运行的客户端的信息,请参见以下主题:
-
要创建 Windows 亚马逊 EC2 客户端,请参阅亚马逊 EC2 Windows 实例入门。有关连接到 Windows 客户端的更多信息,请参阅连接到 Windows 实例。
注意
您的 EC2 实例可以运行本指南中包含的所有 AWS CLI 命令。如果未安装 AWS CLI
,您可以从 AWS Command Line Interface
