Configura i gruppi di sicurezza delle EC2 istanze Client Amazon per AWS CloudHSM - AWS CloudHSM
Fase 1: Modifica il gruppo di sicurezza di default.Fase 2: Connect l'EC2istanza Amazon al AWS CloudHSM cluster

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura i gruppi di sicurezza delle EC2 istanze Client Amazon per AWS CloudHSM

Quando hai lanciato un'EC2istanza Amazon per il tuo cluster in AWS CloudHSM, l'hai associata a un gruppo VPC di sicurezza Amazon predefinito. Questo argomento spiega come associare il gruppo di sicurezza del cluster all'EC2istanza. Questa associazione consente al AWS CloudHSM client in esecuzione sulla tua EC2 istanza di comunicare con la tuaHSMs. Per connettere l'EC2istanza al AWS CloudHSM cluster, è necessario configurare correttamente il gruppo di sicurezza VPC predefinito e associare il gruppo di sicurezza del cluster all'istanza.

Utilizza i seguenti passaggi per completare le modifiche alla configurazione.

Fase 1: Modifica il gruppo di sicurezza di default.

È necessario modificare il gruppo di sicurezza predefinito per consentire la RDP connessione SSH o in modo da poter scaricare e installare il software client e interagire con ilHSM.

Modifica del gruppo di sicurezza predefinito

  1. Apri la EC2dashboard all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Istanze (in esecuzione), quindi seleziona la casella di controllo accanto all'EC2istanza in cui desideri installare il AWS CloudHSM client.

  3. Nella scheda Sicurezza, scegli il gruppo di sicurezza denominato Default.

  4. Nella parte superiore della pagina, seleziona Azioni, Modifica regole in entrata.

  5. Seleziona Aggiungi regola.

  6. Per Tipo, procedere in uno dei seguenti modi:

    • Per un'EC2istanza Amazon Windows Server, scegli RDP. La porta 3389 viene completata automaticamente.

    • Per un'EC2istanza Amazon Linux, scegli SSH. L'intervallo di porte 22 viene completato automaticamente.

  7. Per entrambe le opzioni, imposta Source to My IP per consentirti di comunicare con la tua EC2 istanza Amazon.

    Importante

    Non specificare 0.0.0.0/0 come CIDR intervallo per evitare che qualcuno possa accedere alla tua istanza.

  8. Seleziona Salva.

Fase 2: Connect l'EC2istanza Amazon al AWS CloudHSM cluster

È necessario collegare il gruppo di sicurezza del cluster all'EC2istanza in modo che l'EC2istanza possa comunicare con il gruppo HSMs all'interno del cluster. Il gruppo di sicurezza del cluster contiene una regola preconfigurata che consente la comunicazione sulle porte 2223-2225 in entrata.

Per connettere l'EC2istanza al AWS CloudHSM cluster

  1. Apri la EC2dashboard all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Istanze (in esecuzione), quindi seleziona la casella di controllo relativa all'EC2istanza su cui desideri installare il AWS CloudHSM client.

  3. Nella parte superiore della pagina, scegli Azioni, Sicurezza, quindi Cambia gruppi di sicurezza.

  4. Seleziona il gruppo di sicurezza con il nome del gruppo che corrisponde all'ID del cluster, come cloudhsm-cluster-clusterID-sg.

  5. Seleziona Applica i gruppi di sicurezza.

  6. Seleziona Salva.

Nota

Puoi assegnare un massimo di cinque gruppi di sicurezza a un'EC2istanza Amazon. Se hai raggiunto il limite massimo, devi modificare il gruppo di sicurezza predefinito dell'EC2istanza Amazon e il gruppo di sicurezza del cluster:

Nel gruppo di sicurezza di default, procedi nel seguente modo:

  • Aggiungi una regola in entrata per consentire al traffico di utilizzare il TCP protocollo sulle porte del gruppo 2223-2225 di sicurezza del cluster.

Nel gruppo di sicurezza del cluster, procedi nel seguente modo:

  • Aggiungi una regola in entrata per consentire il traffico di utilizzare il TCP protocollo sulle porte del 2223-2225 gruppo di sicurezza predefinito.