Konfigurasikan grup keamanan instans Amazon EC2 Klien - AWS CloudHSM
Mengubah grup keamanan defaultHubungkan instans Amazon EC2 ke cluster AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan grup keamanan instans Amazon EC2 Klien

Ketika Anda meluncurkan instans Amazon EC2, Anda mengaitkannya dengan grup keamanan Amazon VPC default. Topik ini menjelaskan cara mengaitkan grup keamanan klaster dengan instans EC2. Asosiasi ini memungkinkan AWS CloudHSM klien yang berjalan pada instans EC2 Anda untuk berkomunikasi dengan HSM Anda. Untuk menghubungkan instans EC2 ke AWS CloudHSM cluster, Anda harus mengonfigurasi grup keamanan default VPC dengan benar dan mengaitkan grup keamanan klaster dengan instans tersebut.

Mengubah grup keamanan default

Anda perlu memodifikasi grup keamanan default untuk mengizinkan koneksi SSH atau RDP, sehingga Anda dapat mengunduh dan menginstal perangkat lunak klien, dan berinteraksi dengan HSM Anda.

Untuk memodifikasi grup keamanan default

  1. Buka Dasbor EC2 di https://console.aws.amazon.com/ec2/.

  2. Pilih Instans (berjalan) dan kemudian pilih kotak centang di sebelah instans EC2 yang ingin Anda instal klien. AWS CloudHSM

  3. Di bawah tab Keamanan, pilih grup keamanan bernama Default.

  4. Di bagian atas halaman, pilih Tindakan, dan kemudian Edit Aturan Masuk.

  5. Pilih Tambahkan Aturan.

  6. Untuk Jenis, lakukan salah satu hal berikut:

    • Untuk instans Amazon EC2 Windows Server, pilihRDP. Port secara otomatis 3389 terisi.

    • Untuk instans Amazon EC2 Linux, pilih SSH. Rentang port 22 secara otomatis diisi.

  7. Untuk salah satu opsi, setel Sumber ke IP Saya agar Anda dapat berkomunikasi dengan instans Amazon EC2 Anda.

    penting

    Jangan tentukan 0.0.0.0/0 sebagai rentang CIDR untuk menghindari mengizinkan siapa pun mengakses instance Anda.

  8. Pilih Simpan.

Hubungkan instans Amazon EC2 ke cluster AWS CloudHSM

Anda harus melampirkan grup keamanan klaster ke instans EC2, sehingga instans EC2 dapat berkomunikasi dengan HSM di klaster Anda. Grup keamanan klaster berisi aturan yang telah dikonfigurasi yang memungkinkan komunikasi masuk melalui port 2223-2225.

Untuk menghubungkan instans EC2 ke cluster AWS CloudHSM

  1. Buka Dasbor EC2 di https://console.aws.amazon.com/ec2/.

  2. Pilih Instans (berjalan) dan kemudian pilih kotak centang untuk instans EC2 di mana Anda ingin menginstal klien. AWS CloudHSM

  3. Di bagian atas halaman, pilih Tindakan, Keamanan, dan kemudian Ubah Grup Keamanan.

  4. Pilih grup keamanan dengan nama grup yang cocok dengan ID klaster Anda, seperti cloudhsm-cluster-clusterID-sg.

  5. Pilih Tambahkan Grup Keamanan.

  6. Pilih Simpan.

catatan

Anda dapat menetapkan maksimum lima grup keamanan untuk instans Amazon EC2. Jika Anda telah mencapai batas maksimum, Anda harus mengubah grup keamanan default instans Amazon EC2 dan grup keamanan klaster:

Di grup keamanan default, lakukan hal berikut:

  • Tambahkan aturan masuk untuk mengizinkan lalu lintas menggunakan protokol TCP melalui port 2223-2225 dari grup keamanan klaster.

Di grup keamanan klaster, lakukan hal berikut:

  • Tambahkan aturan masuk untuk mengizinkan lalu lintas menggunakan protokol TCP melalui port 2223-2225 dari grup keamanan default.