Luncurkan instance EC2 klien Amazon untuk berinteraksi AWS CloudHSM - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Luncurkan instance EC2 klien Amazon untuk berinteraksi AWS CloudHSM

Untuk berinteraksi dengan dan mengelola instans AWS CloudHSM cluster dan HSM Anda, Anda harus dapat berkomunikasi dengan antarmuka jaringan elastis Anda. HSMs Cara termudah untuk melakukannya adalah dengan menggunakan EC2 instance di VPC yang sama dengan cluster Anda. Anda juga dapat menggunakan sumber daya AWS untuk menyambung ke klaster Anda:

catatan

Panduan ini memberikan contoh sederhana tentang cara menghubungkan EC2 instance ke AWS CloudHSM cluster Anda. Untuk praktik terbaik seputar konfigurasi jaringan aman, lihat. Akses aman ke klaster Anda

AWS CloudHSM Dokumentasi biasanya mengasumsikan bahwa Anda menggunakan EC2 instance di VPC dan Availability Zone (AZ) yang sama dengan tempat Anda membuat klaster.

Untuk membuat sebuah EC2 instance

  1. Buka EC2 Dashboard di https://console.aws.amazon.com/ec2/.

  2. Pilih Launch instance. Dari menu tarik-turun, pilih Launch instance.

  3. Di bidang Nama, masukkan nama untuk EC2 instance Anda.

  4. Di bagian Aplikasi dan Gambar OS (Amazon Machine Image), pilih Amazon Machine Image (AMI) yang sesuai dengan platform yang didukung CloudHSM. Untuk informasi selengkapnya, lihat AWS CloudHSM Platform yang didukung SDK Klien 5.

  5. Di bagian Jenis Instance, pilih jenis instance.

  6. Di bagian Key pair, gunakan key pair yang ada atau pilih Create new key pair dan selesaikan langkah-langkah berikut:

    1. Untuk nama Key pair, masukkan nama untuk key pair.

    2. Untuk tipe Key pair, pilih tipe key pair.

    3. Untuk format file kunci pribadi, pilih format file kunci pribadi.

    4. Pilih Create key pair.

    5. Unduh dan simpan file kunci pribadi.

    penting

    Ini adalah satu-satunya kesempatan Anda untuk menyimpan file kunci pribadi. Unduh dan simpan file di tempat yang aman. Anda harus menyediakan nama pasangan kunci saat meluncurkan sebuah instans. Selain itu, Anda harus memberikan kunci pribadi yang sesuai setiap kali Anda terhubung ke instance dan memilih key pair yang Anda buat saat mengatur.

  7. Di Pengaturan jaringan, pilih Edit.

  8. Untuk VPC, pilih VPC yang sebelumnya Anda buat untuk klaster Anda.

  9. Untuk Subnet, pilih subnet publik yang telah Anda buat untuk VPC.

  10. Untuk Tetapkan Otomatis IP Publik, pilih Aktifkan.

  11. Untuk Auto-assign IPv6 IP, pilih Aktifkan untuk menggunakan IPv6 konektivitas dengan cluster Anda dan Dual-stack. NetworkType Jika Anda mengaktifkan opsi ini, perbarui aturan grup keamanan EC2 instans Amazon Anda, tabel rute VPC dan subnet, dan jaringan ACLs untuk mengizinkan lalu lintas IPv6 keluar dari instans ke. HSMs

  12. Pilih Pilih grup keamanan yang ada.

  13. Di grup keamanan umum, pilih grup keamanan default dari menu tarik-turun.

  14. Di Configure Storage, gunakan menu drop-down untuk memilih konfigurasi penyimpanan.

  15. Di jendela Ringkasan, pilih Launch instance.

    catatan

    Menyelesaikan langkah ini akan memulai proses untuk membuat EC2 instance Anda.

Untuk informasi selengkapnya tentang membuat EC2 klien Amazon Linux, lihat Memulai Instans Amazon EC2 Linux. Untuk informasi tentang menghubungkan dengan klien yang sedang berjalan, lihat topik berikut ini:

Panduan EC2 pengguna Amazon berisi petunjuk terperinci untuk menyiapkan dan menggunakan EC2 instans Amazon Anda. Daftar berikut memberikan ikhtisar dokumentasi yang tersedia untuk EC2 klien Linux dan Windows Amazon:

catatan

EC2 Instance Anda dapat menjalankan semua AWS CLI perintah yang terkandung dalam panduan ini. Jika AWS CLI tidak terpasang, Anda bisa mengunduhnya dari AWS Command Line Interface. Jika Anda menggunakan Windows, Anda dapat mengunduh dan menjalankan penginstal Windows 64-bit atau 32-bit. Jika Anda menggunakan Linux atau macOS, Anda dapat menginstal CLI menggunakan pip.