Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Revisión del grupo de seguridad del clúster
Al crear un clúster, AWS CloudHSM crea un grupo de seguridad con ese nombrecloudhsm-cluster-
. Este grupo de seguridad contiene una regla TCP preconfigurada que permite la comunicaciones de entrada y de salida en el grupo de seguridad del clúster en los puertos 2223-2225. Este SG permite que las instancias de EC2 usen la VPC para comunicarse con los HSM de su clúster. clusterID
-sg
aviso
No elimine ni modifique la regla TCP preconfigurada que existe en el grupo de seguridad del clúster. Esta regla puede evitar problemas de conectividad y el acceso no autorizado a los HSM.
El grupo de seguridad del clúster impide el acceso no autorizado a los HSM. Cualquier usuario que puede tener acceso a las instancias del grupo de seguridad también puede tener acceso a los HSM. La mayoría de las operaciones requieren que un usuario inicie sesión en el HSM. Sin embargo, es posible poner a cero los HSM sin autenticación, lo que destruye el material de claves, los certificados y los demás datos. Si sucede esto, los datos creados o modificados después de la copia de seguridad más reciente se pierden y no se pueden recuperar. Para evitar el acceso no autorizado, asegúrese de que solo los administradores de confianza puedan modificar o tener acceso a las instancias del grupo de seguridad predeterminado.
En el siguiente paso, puede lanzar una instancia de Amazon CE2 y conectarla a los HSM adjuntándole el grupo de seguridad del clúster.