Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Starten Sie eine Amazon EC2 EC2-Client-Instance für die Interaktion mit AWS CloudHSM Um mit Ihrem AWS CloudHSM Cluster und Ihren HSM-Instances zu interagieren und diese zu verwalten, müssen Sie in der Lage sein, mit den Elastic Network-Schnittstellen Ihrer HSMs zu kommunizieren. Die einfachste Möglichkeit ist die Verwendung einer EC2-Instance in derselben VPC wie Ihr Cluster. Für die Verbindung zu Ihrem Cluster können Sie auch die folgenden AWS -Ressourcen verwenden: + [Amazon-VPC-Peering](https://docs.aws.amazon.com/vpc/latest/peering/Welcome.html) + [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) + [VPN-Verbindungen](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpn-connections.html) **Anmerkung** Dieses Handbuch enthält ein vereinfachtes Beispiel dafür, wie Sie eine EC2-Instance mit Ihrem Cluster verbinden. AWS CloudHSM Bewährte Methoden rund um sichere Netzwerkkonfigurationen finden Sie [Sicherer Zugriff auf Ihren Cluster](bp-cluster-management.md#bp-secure-access) unter. In der AWS CloudHSM Dokumentation wird normalerweise davon ausgegangen, dass Sie eine EC2-Instance in derselben VPC und Availability Zone (AZ) verwenden, in der Sie Ihren Cluster erstellen. **So erstellen Sie eine EC2-Instance** 1. Öffnen Sie das **EC2-Dashboard unter**. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 1. Wählen Sie **Instance starten** aus. Wählen Sie im Drop-down-Menü die Option **Instance starten** aus. 1. Geben Sie in das Feld **Name** einen Namen für Ihre EC2-Instance ein. 1. Wählen Sie im Abschnitt **Anwendungen und Betriebssystem-Images (Amazon Machine Image)** ein Amazon Machine Image (AMI), das einer von CloudHSM unterstützten Plattform entspricht. Weitere Informationen finden Sie unter [AWS CloudHSM Client SDK 5 unterstützte Plattformen](client-supported-platforms.md). 1. Wählen Sie im Bereich **Instance-Typ** einen Instance-Typ aus. 1. Verwenden Sie im Abschnitt **Schlüsselpaar** ein vorhandenes Schlüsselpaar oder wählen Sie **Neues Schlüsselpaar erstellen** aus und führen Sie die folgenden Schritte aus: 1. Geben Sie unter **Schlüsselpaarname** einen Namen für das Schlüsselpaar ein. 1. Wählen Sie für **Schlüsselpaartyp** einen Schlüsselpaartyp aus. 1. Wählen Sie unter **Dateiformat des privaten Schlüssels** das Dateiformat des privaten Schlüssels. 1. Wählen Sie **Schlüsselpaar erstellen** aus. 1. Laden Sie die private Schlüsseldatei herunter und speichern Sie sie. **Wichtig** Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern. Laden Sie die Datei herunter und speichern Sie sie an einem sicheren Ort. Sie müssen den Namen für Ihr Schlüsselpaar beim Starten einer Instance angeben. Außerdem müssen Sie jedes Mal, wenn Sie sich mit der Instance verbinden, den entsprechenden privaten Schlüssel angeben und das Schlüsselpaar wählen, das Sie bei der Einrichtung erstellt haben. 1. Wählen Sie in den **Netzwerkeinstellungen** die Option **Bearbeiten** aus. 1. Wählen Sie für **VPC** die zuvor für Ihren Cluster erstellte VPC aus. 1. Wählen Sie für **Subnetz** das für die VPC erstellte öffentliche Subnetz aus. 1. Wählen Sie für **Öffentlche IP automatisch zuweisen** **Aktivieren** aus. 1. Wählen Sie für **Auto-Assign IPv6 IP** die Option **Enable** aus, um die IPv6-Konnektivität mit Ihren Clustern und dem Dual-Stack zu nutzen. NetworkType Wenn Sie diese Option aktivieren, aktualisieren Sie die Sicherheitsgruppenregeln, die VPC- und Subnetz-Routing-Tabellen sowie das Netzwerk Ihrer Amazon EC2 EC2-Instance, ACLs um IPv6 ausgehenden Datenverkehr von der Instance zur zuzulassen. HSMs 1. Wählen Sie **Bestehende Sicherheitsgruppe auswählen** aus. 1. Wählen Sie unter **Allgemeine Sicherheitsgruppen** die Standardsicherheitsgruppe aus dem Drop-down-Menü aus. 1. Verwenden Sie unter **Speicher konfigurieren** die Drop-down-Menüs, um eine Speicherkonfiguration auszuwählen. 1. Wählen Sie im **Übersichtsfenster** die Option **Instance starten** aus. **Anmerkung** Wenn Sie diesen Schritt abschließen, wird der Prozess zum Erstellen Ihrer EC2 Instance gestartet. Weitere Informationen zum Erstellen eines Linux-AmazonEC2-Clients, finden Sie unter [Erste Schritte mit Amazon EC2 Linux Instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html). Informationen zum Herstellen einer Verbindung mit einem ausgeführten Client finden Sie in den folgenden Themen: + [Herstellen einer Verbindung mit Ihrer Linux-Instance per SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html) + [Herstellung einer Verbindung zu Ihrer Linux-Instance von Windows mit PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) Das Amazon-EC2-Benutzerhandbuch enthält detaillierte Anweisungen zum Einrichten und Verwenden Ihrer Amazon-EC2-Instances. Die folgende Liste gibt einen Überblick über die verfügbare Dokumentation für Linux- und Windows-Amazon-EC2-Clients: + Um einen Linux-Amazon-EC2-Client zu erstellen, lesen Sie [Erste Schritte mit Amazon-EC2-Linux-Instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html). Informationen zum Herstellen einer Verbindung mit einem ausgeführten Client finden Sie in den folgenden Themen: + [Herstellen einer Verbindung mit Ihrer Linux-Instance per SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html) + [Herstellung einer Verbindung zu Ihrer Linux-Instance von Windows mit PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) + Um einen Windows-Amazon-EC2-Client zu erstellen, lesen Sie [Erste Schritte mit Amazon-EC2-Windows-Instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html). Weitere Informationen über das Herstellen einer Verbindung mit dem Windows-Client finden Sie unter [Verbinden mit der Windows Instanz](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-connect-to-instance-windows). **Anmerkung** Ihre EC2-Instance kann alle in diesem Handbuch AWS CLI enthaltenen Befehle ausführen. Wenn die AWS CLI nicht installiert ist, können Sie sie von [AWS Command Line Interface](https://aws.amazon.com/cli/) herunterladen. Wenn Sie Windows verwenden, können Sie ein 32- oder 64-Bit-Windows-Installationsprogramm herunterladen. Wenn Sie Linux oder macOS verwenden, können Sie die CLI mit pip installieren.