Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasikan grup keamanan instans Amazon EC2 Klien untuk AWS CloudHSM
Saat meluncurkan instans Amazon EC2 untuk klaster AWS CloudHSM, Anda mengaitkannya dengan grup keamanan Amazon VPC default. Topik ini menjelaskan cara mengaitkan grup keamanan klaster dengan instans EC2. Asosiasi ini memungkinkan AWS CloudHSM klien yang berjalan pada instans EC2 Anda untuk berkomunikasi dengan HSM Anda. Untuk menghubungkan instans EC2 ke AWS CloudHSM cluster, Anda harus mengonfigurasi *grup keamanan default VPC dengan benar dan mengaitkan grup* keamanan klaster dengan instans tersebut.
Gunakan langkah-langkah berikut untuk menyelesaikan perubahan konfigurasi.
**Topics**
+ [Langkah 1. Mengubah grup keamanan default](#configure-sg-client-instance-modify-default-security-group)
+ [Langkah 2. Hubungkan instans Amazon EC2 ke cluster AWS CloudHSM](#configure-sg-client-instance-connect-the-ec2-instance-to-the-HSM-cluster)
## Langkah 1. Mengubah grup keamanan default
Anda perlu memodifikasi grup keamanan default untuk mengizinkan koneksi SSH atau RDP, sehingga Anda dapat mengunduh dan menginstal perangkat lunak klien, dan berinteraksi dengan HSM Anda.
**Untuk memodifikasi grup keamanan default**
1. Buka **Dasbor EC2** di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Pilih **Instans (berjalan)** dan kemudian pilih kotak centang di sebelah instans EC2 yang ingin Anda instal klien. AWS CloudHSM
1. Di bawah tab **Keamanan**, pilih grup keamanan bernama **Default**.
1. Di bagian atas halaman, pilih **Tindakan**, dan kemudian **Edit Aturan Masuk**.
1. Pilih **Tambahkan Aturan**.
1. Untuk **Jenis**, lakukan salah satu hal berikut:
+ Untuk instans Amazon EC2 Windows Server, pilih**RDP**. Port secara otomatis `3389` terisi.
+ Untuk instans Amazon EC2 Linux, pilih **SSH**. Rentang port `22` secara otomatis diisi.
1. Untuk salah satu opsi, setel **Sumber** ke **IP Saya** agar Anda dapat berkomunikasi dengan instans Amazon EC2 Anda.
**penting**
Jangan tentukan 0.0.0.0/0 sebagai rentang CIDR untuk menghindari mengizinkan siapa pun mengakses instance Anda.
1. Pilih **Simpan**.
## Langkah 2. Hubungkan instans Amazon EC2 ke cluster AWS CloudHSM
Anda harus melampirkan grup keamanan cluster ke instans EC2 sehingga instans EC2 dapat berkomunikasi dengan HSMs di cluster Anda. Grup keamanan klaster berisi aturan yang telah dikonfigurasi yang memungkinkan komunikasi masuk melalui port 2223-2225.
**Untuk menghubungkan instans EC2 ke cluster AWS CloudHSM**
1. Buka **Dasbor EC2** di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Pilih **Instans (berjalan)** dan kemudian pilih kotak centang untuk instans EC2 di mana Anda ingin menginstal klien. AWS CloudHSM
1. Di bagian atas halaman, pilih **Tindakan**, **Keamanan**, dan kemudian **Ubah Grup Keamanan**.
1. Pilih grup keamanan dengan nama grup yang cocok dengan ID klaster Anda, seperti `cloudhsm-cluster--sg`.
1. Pilih **Tambahkan Grup Keamanan**.
1. Pilih **Simpan**.
**catatan**
Anda dapat menetapkan maksimum lima grup keamanan untuk instans Amazon EC2. Jika Anda telah mencapai batas maksimum, Anda harus mengubah grup keamanan default instans Amazon EC2 dan grup keamanan klaster:
Di grup keamanan default, lakukan hal berikut:
Tambahkan aturan masuk untuk mengizinkan lalu lintas menggunakan protokol TCP melalui port `2223-2225` dari grup keamanan klaster.
Di grup keamanan klaster, lakukan hal berikut:
Tambahkan aturan masuk untuk mengizinkan lalu lintas menggunakan protokol TCP melalui port `2223-2225` dari grup keamanan default.