Avvia un'istanza EC2 client Amazon con cui interagire AWS CloudHSM - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvia un'istanza EC2 client Amazon con cui interagire AWS CloudHSM

Per interagire e gestire il AWS CloudHSM cluster e HSM le istanze, devi essere in grado di comunicare con le interfacce di rete elastiche del tuo. HSMs Il modo più semplice per farlo è utilizzare un'EC2istanza nella VPC stessa del cluster. Puoi anche utilizzare le risorse AWS seguenti per connettersi al cluster:

Nota

Questa guida fornisce un esempio semplificato di come connettere un'EC2istanza al AWS CloudHSM cluster. Per le migliori pratiche relative alle configurazioni di rete sicure, consulta. Accesso sicuro al cluster

La AWS CloudHSM documentazione in genere presuppone che si stia utilizzando un'EC2istanza nella stessa VPC zona di disponibilità (AZ) in cui si crea il cluster.

Per creare un'istanza EC2

  1. Apri la EC2dashboard all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Avvia istanza. Dal menu a tendina, seleziona Avvia istanza.

  3. Nel campo Nome, inserisci un nome per la tua EC2 istanza.

  4. Nella sezione Applicazioni e immagini del sistema operativo (Amazon Machine Image), scegli un'Amazon Machine Image (AMI) che corrisponda a una piattaforma HSM supportata da Cloud. Per ulteriori informazioni, consulta AWS CloudHSM Piattaforme supportate dal Client SDK 5.

  5. Nella sezione Tipo di istanza, seleziona il tipo di istanza.

  6. Nella sezione Coppia di chiavi, usa una coppia di chiavi esistente o seleziona Crea nuova coppia di chiavi e completa i seguenti passaggi:

    1. In Nome coppia di chiavi, immetti un nome per la coppia di chiavi.

    2. Per Tipo coppia di chiavi, scegli una coppia di chiavi.

    3. Per Formato file chiave privata, scegli il formato in cui salvare la chiave privata.

    4. Seleziona Crea coppia di chiavi.

    5. Scarica e salva il file della chiave privata.

    Importante

    Questo è l'unica possibilità per salvare il file della chiave privata. Scarica e archivia il file in un luogo sicuro. Devi fornire il nome della tua coppia di chiavi quando avvii un'istanza. Inoltre, è necessario fornire la chiave privata corrispondente ogni volta che ci si connette all'istanza e scegliere la coppia di chiavi creata al momento della configurazione.

  7. In Impostazioni di rete, seleziona Modifica.

  8. Per VPC, scegli VPC quello che hai creato in precedenza per il tuo cluster.

  9. Per Subnet, scegli la sottorete pubblica che hai creato per. VPC

  10. Per Assegna automaticamente IP pubblico, scegli Abilita.

  11. Scegli Seleziona un gruppo di sicurezza esistente.

  12. In Gruppi di sicurezza comuni, seleziona il gruppo di sicurezza predefinito dal menu a tendina.

  13. In Configurazione archiviazione, utilizza i menu a tendina per scegliere una configurazione di archiviazione.

  14. Nella finestra Riepilogo, seleziona Avvia istanza.

    Nota

    Il completamento di questo passaggio avvierà il processo di creazione dell'istanza. EC2

Per ulteriori informazioni sulla creazione di un EC2 client Amazon Linux, consulta Getting Started with Amazon EC2 Linux Instances. Per informazioni sulla connessione al client in esecuzione, vedi i seguenti argomenti:

La guida per EC2 l'utente di Amazon contiene istruzioni dettagliate per la configurazione e l'utilizzo EC2 delle istanze Amazon. L'elenco seguente fornisce una panoramica della documentazione disponibile per i EC2 client Amazon Linux e Windows:

Nota

La tua EC2 istanza può eseguire tutti i AWS CLI comandi contenuti in questa guida. Se la AWS CLI non è installata, è possibile scaricarla da AWS Command Line Interface. Se utilizzi Windows, è possibile scaricare ed eseguire il programma di installazione a 64 bit o a 32 bit di Windows. Se utilizzi Linux o macOS, puoi installarlo CLI usando pip.