AWS CloudHSM ed endpoint VPC - AWS CloudHSM
Considerazioni sugli endpoint AWS CloudHSM VPCCreazione di un endpoint VPC interfaccia per l' AWS CloudHSMCreazione di una policy per gli endpoint VPC per AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS CloudHSM ed endpoint VPC

Puoi stabilire una connessione privata tra il tuo VPC e creare un AWS CloudHSM endpoint VPC di interfaccia. Gli endpoint di interfaccia sono basati su una tecnologia che consente di accedere in modo privato alle AWS CloudHSM API senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. AWS PrivateLink Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con AWS CloudHSM le API. Il traffico tra il tuo VPC e l' AWS CloudHSM non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.

Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Amazon VPC User Guide.

Considerazioni sugli endpoint AWS CloudHSM VPC

Prima di configurare un endpoint VPC di interfaccia per AWS CloudHSM, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

  • AWS CloudHSM supporta l'esecuzione di chiamate a tutte le sue azioni API dal tuo VPC.

Creazione di un endpoint VPC interfaccia per l' AWS CloudHSM

Puoi creare un endpoint VPC per il AWS CloudHSM servizio utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLIPer ulteriori informazioni, consulta Creazione di un endpoint dell'interfaccia nella Guida per l'utente di Amazon VPC.

Per creare un endpoint VPC per AWS CloudHSM, usa il seguente nome di servizio: 

com.amazonaws.region.cloudhsmv2

Ad esempio, nella regione Stati Uniti occidentali (Oregon) (us-west-2), il nome del servizio sarebbe:

com.amazonaws.us-west-2.cloudhsmv2

Per semplificare l'utilizzo dell'endpoint VPC, è possibile abilitare un nome host DNS privato per l'endpoint VPC. Se selezioni l'opzione Abilita nome DNS privato, l'hostname AWS CloudHSM DNS standard (https://cloudhsmv2.<region>.amazonaws.com) viene risolto sul tuo endpoint VPC.

Questa opzione rende più semplice utilizzare l'endpoint VPC. Per impostazione predefinita, AWS gli SDK AWS CLI utilizzano il nome host AWS CloudHSM DNS standard, quindi non è necessario specificare l'URL dell'endpoint VPC nelle applicazioni e nei comandi.

Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint dell'interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy per gli endpoint VPC per AWS CloudHSM

È possibile allegare un criterio all'endpoint VPC che controlla l'accesso all' AWS CloudHSM. La policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire operazioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio: policy degli endpoint VPC per le azioni AWS CloudHSM

Di seguito è riportato un esempio di policy sugli endpoint per. AWS CloudHSMSe associata a un endpoint, questa politica consente l'accesso alle AWS CloudHSM azioni elencate per tutti i principali su tutte le risorse. Vedi altre Gestione delle identità e degli accessi per AWS CloudHSM azioni e AWS CloudHSM le relative autorizzazioni IAM.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "cloudhsm:DescribeBackups",
            "cloudhsm:DescribeClusters",
            "cloudhsm:ListTags",
         ],
         "Resource":"*"
      }
   ]
}