Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des groupes de sécurité de l'instance Amazon EC2 cliente
Lorsque vous avez lancé une instance Amazon EC2, vous l’avez associée à un groupe de sécurité Amazon VPC par défaut. Cette rubrique explique comment associer le groupe de sécurité du cluster avec l'instance EC2. Cette association permet au AWS CloudHSM client exécuté sur votre instance EC2 de communiquer avec vos HSM. Pour connecter votre instance EC2 à votre AWS CloudHSM cluster, vous devez configurer correctement le groupe de sécurité par défaut du VPC et associer le groupe de sécurité du cluster à l'instance.
Modifier le groupe de sécurité par défaut
Vous devez modifier le groupe de sécurité par défaut pour autoriser la connexion SSH ou RDP afin que vous puissiez télécharger et installer le logiciel client et interagir avec votre HSM.
Pour modifier le groupe de sécurité par défaut
-
Ouvrez le tableau de bord EC2 à l'adresse https://console.aws.amazon.com/ec2/
. -
Sélectionnez Instances (en cours d'exécution), puis cochez la case à côté de l'instance EC2 sur laquelle vous souhaitez installer le AWS CloudHSM client.
-
Dans l’onglet Sécurité, choisissez le groupe de sécurité intitulé Par défaut.
-
En haut de la page, choisissez Actions, puis Modifier les règles entrantes.
-
Sélectionnez Ajouter une règle.
-
Pour Type, effectuez l'une des actions suivantes :
-
Pour une instance Amazon EC2 sous Windows Server, choisissez RDP. Le port
3389
est automatiquement renseigné. -
Pour une instance Amazon EC2 sous Linux, choisissez SSH. La plage de ports
22
est automatiquement renseignée.
-
-
Quelle que soit l'option, définissez Source sur Mon IP pour pouvoir communiquer avec votre instance Amazon EC2.
Important
Ne spécifiez pas 0.0.0.0/0 comme plage CIDR pour éviter d'autoriser n’importe qui à accéder à votre instance.
-
Choisissez Enregistrer.
Connectez l'instance Amazon EC2 au cluster AWS CloudHSM
Vous devez attacher le groupe de sécurité du cluster à l'instance EC2 afin que l'instance EC2 puisse communiquer avec les HSM de votre cluster. Le groupe de sécurité du cluster contient une règle préconfigurée qui autorise la communication entrante sur les ports 2223-2225.
Pour connecter l'instance EC2 au cluster AWS CloudHSM
-
Ouvrez le tableau de bord EC2 à l'adresse https://console.aws.amazon.com/ec2/
. -
Sélectionnez Instances (en cours d'exécution), puis cochez la case correspondant à l'instance EC2 sur laquelle vous souhaitez installer le AWS CloudHSM client.
-
En haut de la page, choisissez Actions, Sécurité, puis Modifier les groupes de sécurité.
-
Sélectionnez le groupe de sécurité avec le nom de groupe qui correspond à l’ID de votre cluster, tel que
cloudhsm-cluster-
.clusterID
-sg -
Choisissez Appliquer les groupes de sécurité.
-
Sélectionnez Save.
Note
Vous pouvez attribuer un maximum de cinq groupes de sécurité à une instance Amazon EC2. Si vous avez atteint la limite maximale, vous devez modifier le groupe de sécurité par défaut de l'instance Amazon EC2 et le groupe de sécurité du cluster :
Dans le groupe de sécurité par défaut, procédez comme suit :
Ajoutez une règle entrante pour autoriser le trafic à l'aide du protocole TCP sur les ports
2223-2225
depuis le groupe de sécurité du cluster.
Dans le groupe de sécurité du cluster, procédez comme suit :
Ajoutez une règle entrante pour autoriser le trafic à l'aide du protocole TCP sur les ports
2223-2225
depuis le groupe de sécurité par défaut.