Lancez une instance EC2 client Amazon pour interagir avec AWS CloudHSM - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lancez une instance EC2 client Amazon pour interagir avec AWS CloudHSM

Pour interagir avec votre AWS CloudHSM cluster et vos HSM instances et les gérer, vous devez être en mesure de communiquer avec les interfaces réseau élastiques de votreHSMs. La méthode la plus simple consiste à utiliser une EC2 instance identique VPC à celle de votre cluster. Vous pouvez également utiliser les ressources AWS suivantes pour vous connecter à votre cluster :

Note

Ce guide fournit un exemple simplifié de connexion d'une EC2 instance à votre AWS CloudHSM cluster. Pour connaître les meilleures pratiques en matière de configurations réseau sécurisées, reportez-vous àAccès sécurisé à votre cluster.

La AWS CloudHSM documentation suppose généralement que vous utilisez une EC2 instance située dans la même zone VPC de disponibilité (AZ) dans laquelle vous créez votre cluster.

Pour créer une instance EC2

  1. Ouvrez le EC2tableau de bord à l'adresse https://console.aws.amazon.com/ec2/.

  2. Sélectionnez Démarrer l'instance. Dans le menu déroulant, choisissez Démarrer l’instance.

  3. Dans le champ Nom, saisissez le nom de votre EC2 instance.

  4. Dans la section Applications et images du système d'exploitation (Amazon Machine Image), choisissez une Amazon Machine Image (AMI) correspondant à une plate-forme prise HSM en charge par le cloud. Pour de plus amples informations, veuillez consulter AWS CloudHSM Plateformes prises en charge par le client SDK 5.

  5. Dans la section Type d’instance, sélectionnez un type d'instance.

  6. Dans la section Paire de clés, utilisez une paire de clés existante ou sélectionnez Créer une nouvelle paire de clés et effectuez les étapes suivantes :

    1. Pour Nom de paire de clés, saisissez un nom pour la nouvelle paire de clés.

    2. Pour Type de paire de clés, choisissez un type de paire de clés.

    3. Pour Format de fichier de clé privée, sélectionnez le format de fichier de clé privée.

    4. Sélectionnez Créer une paire de clés.

    5. Téléchargez le fichier de clé privée et enregistrez-le.

    Important

    C'est votre seule occasion d'enregistrer le fichier de clé privée. Téléchargez et stockez le fichier en lieu sûr. Vous fournissez le nom de votre paire de clés quand vous lancez une instance. De plus, vous devez fournir la clé privée correspondante chaque fois que vous vous connectez à l'instance, puis choisir la paire de clés que vous avez créé lors de la configuration.

  7. Pour Paramètres réseau, sélectionnez Modifier.

  8. Pour VPC, choisissez celui VPC que vous avez créé précédemment pour votre cluster.

  9. Pour Sous-réseau, choisissez le sous-réseau public que vous avez créé pour. VPC

  10. Pour Auto-assign Public IP (Attribuer automatiquement l’adresse IP publique), choisissez Enable (Activer).

  11. Choisissez Select an existing security group.

  12. Dans Groupes de sécurité communs, sélectionnez le groupe de sécurité par défaut dans le menu déroulant.

  13. Dans Configurer le stockage, utilisez les menus déroulants pour choisir une configuration de stockage.

  14. Dans la fenêtre Résumé, sélectionnez Démarrer l'instance.

    Note

    Cette étape lancera le processus de création de votre EC2 instance.

Pour plus d'informations sur la création d'un EC2 client Amazon Linux, consultez Getting Started with Amazon EC2 Linux Instances. Pour plus d'informations sur la connexion au client en cours d'exécution, consultez les rubriques suivantes :

Le guide de EC2 l'utilisateur Amazon contient des instructions détaillées pour configurer et utiliser vos EC2 instances Amazon. La liste suivante fournit une vue d'ensemble de la documentation disponible pour les EC2 clients Amazon Linux et Windows :

Note

Votre EC2 instance peut exécuter toutes les AWS CLI commandes contenues dans ce guide. Si l' AWS CLI n'est pas installée, vous pouvez la télécharger à l'adresse AWS Command Line Interface. Si vous utilisez Windows, vous pouvez télécharger et exécuter un programme d'installation Windows 64 bits ou 32 bits. Si vous utilisez Linux ou macOS, vous pouvez installer le CLI using pip.