Konfigurasikan grup keamanan EC2 instans Amazon Klien untuk AWS CloudHSM - AWS CloudHSM
Langkah 1. Mengubah grup keamanan defaultLangkah 2. Hubungkan EC2 instans Amazon ke AWS CloudHSM cluster

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan grup keamanan EC2 instans Amazon Klien untuk AWS CloudHSM

Saat meluncurkan EC2 instans Amazon untuk klaster di AWS CloudHSM, Anda mengaitkannya dengan grup VPC keamanan Amazon default. Topik ini menjelaskan cara mengaitkan grup keamanan klaster dengan EC2 instance. Asosiasi ini memungkinkan AWS CloudHSM klien yang menjalankan EC2 instance Anda untuk berkomunikasi dengan AndaHSMs. Untuk menghubungkan EC2 instance ke AWS CloudHSM klaster, Anda harus mengonfigurasi grup keamanan VPC default dengan benar dan mengaitkan grup keamanan klaster dengan instans.

Gunakan langkah-langkah berikut untuk menyelesaikan perubahan konfigurasi.

Langkah 1. Mengubah grup keamanan default

Anda perlu memodifikasi grup keamanan default untuk mengizinkan SSH atau RDP koneksi sehingga Anda dapat mengunduh dan menginstal perangkat lunak klien, dan berinteraksi dengan AndaHSM.

Untuk memodifikasi grup keamanan default

  1. Buka EC2Dashboard di https://console.aws.amazon.com/ec2/.

  2. Pilih Instances (running) dan kemudian pilih kotak centang di sebelah EC2 instance yang ingin Anda instal AWS CloudHSM klien.

  3. Di bawah tab Keamanan, pilih grup keamanan bernama Default.

  4. Di bagian atas halaman, pilih Tindakan, dan kemudian Edit Aturan Masuk.

  5. Pilih Tambahkan Aturan.

  6. Untuk Jenis, lakukan salah satu hal berikut:

    • Untuk EC2 instance Windows Server Amazon, pilih RDP. Port secara otomatis 3389 terisi.

    • Untuk EC2 contoh Amazon Linux, pilih SSH. Rentang port 22 secara otomatis diisi.

  7. Untuk salah satu opsi, setel Sumber ke IP Saya untuk memungkinkan Anda berkomunikasi dengan EC2 instans Amazon Anda.

    penting

    Jangan tentukan 0.0.0.0/0 sebagai CIDR rentang untuk menghindari mengizinkan siapa pun mengakses instance Anda.

  8. Pilih Simpan.

Langkah 2. Hubungkan EC2 instans Amazon ke AWS CloudHSM cluster

Anda harus melampirkan grup keamanan klaster ke EC2 instance sehingga EC2 instance dapat berkomunikasi dengan HSMs di cluster Anda. Grup keamanan klaster berisi aturan yang telah dikonfigurasi yang memungkinkan komunikasi masuk melalui port 2223-2225.

Untuk menghubungkan EC2 instance ke AWS CloudHSM cluster

  1. Buka EC2Dashboard di https://console.aws.amazon.com/ec2/.

  2. Pilih Instances (berjalan) dan kemudian pilih kotak centang untuk EC2 instance di mana Anda ingin menginstal AWS CloudHSM klien.

  3. Di bagian atas halaman, pilih Tindakan, Keamanan, dan kemudian Ubah Grup Keamanan.

  4. Pilih grup keamanan dengan nama grup yang cocok dengan ID klaster Anda, seperti cloudhsm-cluster-clusterID-sg.

  5. Pilih Tambahkan Grup Keamanan.

  6. Pilih Simpan.

catatan

Anda dapat menetapkan maksimal lima grup keamanan ke EC2 instans Amazon. Jika Anda telah mencapai batas maksimum, Anda harus memodifikasi grup keamanan default EC2 instans Amazon dan grup keamanan klaster:

Di grup keamanan default, lakukan hal berikut:

  • Tambahkan aturan masuk untuk mengizinkan lalu lintas menggunakan TCP protokol melalui port 2223-2225 dari grup keamanan klaster.

Di grup keamanan klaster, lakukan hal berikut:

  • Tambahkan aturan masuk untuk mengizinkan lalu lintas menggunakan TCP protokol melalui port 2223-2225 dari grup keamanan default.