Starten Sie eine EC2 Amazon-Client-Instance für die Interaktion mit AWS CloudHSM - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Starten Sie eine EC2 Amazon-Client-Instance für die Interaktion mit AWS CloudHSM

Um mit Ihrem AWS CloudHSM Cluster und Ihren HSM Instances zu interagieren und diese zu verwalten, müssen Sie in der Lage sein, mit Ihren Elastic Network-Schnittstellen zu kommunizierenHSMs. Der einfachste Weg, dies zu tun, besteht darin, eine EC2 Instance in derselben Instanz VPC wie Ihr Cluster zu verwenden. Für die Verbindung zu Ihrem Cluster können Sie auch die folgenden AWS -Ressourcen verwenden:

Anmerkung

Dieses Handbuch enthält ein vereinfachtes Beispiel dafür, wie Sie eine EC2 Instance mit Ihrem AWS CloudHSM Cluster verbinden. Bewährte Methoden rund um sichere Netzwerkkonfigurationen finden Sie unterSicherer Zugriff auf Ihren Cluster.

In der AWS CloudHSM Dokumentation wird in der Regel davon ausgegangen, dass Sie eine EC2 Instanz in derselben VPC Availability Zone (AZ) verwenden, in der Sie Ihren Cluster erstellen.

So erstellen Sie eine EC2-Instance

  1. Öffnen Sie das EC2Dashboard unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie Instance starten aus. Wählen Sie im Drop-down-Menü die Option Instance starten aus.

  3. Geben Sie im Feld Name einen Namen für Ihre EC2 Instanz ein.

  4. Wählen Sie im Abschnitt Applications and OS Images (Amazon Machine Image) ein Amazon Machine Image (AMI) aus, das einer Plattform entspricht, HSM die Cloud unterstützt. Weitere Informationen finden Sie unter AWS CloudHSM Von Client SDK 5 unterstützte Plattformen.

  5. Wählen Sie im Bereich Instance-Typ einen Instance-Typ aus.

  6. Verwenden Sie im Abschnitt Schlüsselpaar ein vorhandenes Schlüsselpaar oder wählen Sie Neues Schlüsselpaar erstellen aus und führen Sie die folgenden Schritte aus:

    1. Geben Sie unter Schlüsselpaarname einen Namen für das Schlüsselpaar ein.

    2. Wählen Sie für Schlüsselpaartyp einen Schlüsselpaartyp aus.

    3. Wählen Sie unter Dateiformat des privaten Schlüssels das Dateiformat des privaten Schlüssels.

    4. Wählen Sie Schlüsselpaar erstellen aus.

    5. Laden Sie die private Schlüsseldatei herunter und speichern Sie sie.

    Wichtig

    Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern. Laden Sie die Datei herunter und speichern Sie sie an einem sicheren Ort. Sie müssen den Namen für Ihr Schlüsselpaar beim Starten einer Instance angeben. Außerdem müssen Sie jedes Mal, wenn Sie sich mit der Instance verbinden, den entsprechenden privaten Schlüssel angeben und das Schlüsselpaar wählen, das Sie bei der Einrichtung erstellt haben.

  7. Wählen Sie in den Netzwerkeinstellungen die Option Bearbeiten aus.

  8. Wählen Sie für das aus VPCVPC, das Sie zuvor für Ihren Cluster erstellt haben.

  9. Wählen Sie für Subnetz das öffentliche Subnetz aus, das Sie für das erstellt haben. VPC

  10. Wählen Sie für Öffentlche IP automatisch zuweisen Aktivieren aus.

  11. Wählen Sie Bestehende Sicherheitsgruppe auswählen aus.

  12. Wählen Sie unter Allgemeine Sicherheitsgruppen die Standardsicherheitsgruppe aus dem Drop-down-Menü aus.

  13. Verwenden Sie unter Speicher konfigurieren die Drop-down-Menüs, um eine Speicherkonfiguration auszuwählen.

  14. Wählen Sie im Übersichtsfenster die Option Instance starten aus.

    Anmerkung

    Wenn Sie diesen Schritt abschließen, wird der Prozess zur Erstellung Ihrer EC2 Instance gestartet.

Weitere Informationen zum Erstellen eines EC2 Linux-Amazon-Clients finden Sie unter Erste Schritte mit Amazon EC2 Linux-Instances. Informationen zum Herstellen einer Verbindung mit einem ausgeführten Client finden Sie in den folgenden Themen:

Das EC2 Amazon-Benutzerhandbuch enthält detaillierte Anweisungen zum Einrichten und Verwenden Ihrer EC2 Amazon-Instances. Die folgende Liste bietet einen Überblick über die verfügbare Dokumentation für Linux- und EC2 Windows-Amazon-Clients:

Anmerkung

Ihre EC2 Instance kann alle in diesem Handbuch enthaltenen AWS CLI Befehle ausführen. Wenn die AWS CLI nicht installiert ist, können Sie sie von AWS Command Line Interface herunterladen. Wenn Sie Windows verwenden, können Sie ein 32- oder 64-Bit-Windows-Installationsprogramm herunterladen. Wenn Sie Linux oder macOS verwenden, können Sie das CLI mit Pip installieren.