AWS CloudHSM とやり取りするための Amazon EC2 クライアントインスタンスを起動する - AWS CloudHSM

AWS CloudHSM とやり取りするための Amazon EC2 クライアントインスタンスを起動する

AWS CloudHSM クラスターと HSM インスタンスを操作して管理するには、HSM の Elastic Network Interface と通信できる必要があります。これを行う最も簡単な方法として、同じ VPC 内の EC2 インスタンスをクラスターとして使用できます。以下の AWS リソースを使用してクラスターに接続することもできます。

注記

このガイドでは、EC2 インスタンスを AWS CloudHSM クラスターに接続する方法の簡単な例を示します。安全なネットワーク設定に関するベストプラクティスについては、「クラスターへの安全なアクセス」を参照してください。

AWS CloudHSM ドキュメントでは通常、クラスターを作成したのと同じ VPC およびアベイラビリティーゾーン (AZ) で EC2 インスタンスを使用していることを前提としています。

EC2 インスタンスを作成するには

  1. https://console.aws.amazon.com/ec2/EC2 ダッシュボード を開きます。

  2. [Launch instance] (インスタンスを起動) を選択します。ドロップダウンメニューから、[インスタンスの起動] を選択します。

  3. [名前] フィールドに、EC2 インスタンスの名前を入力します。

  4. [アプリケーションおよび OS イメージ (Amazon マシンイメージ)] セクションで、CloudHSM がサポートするプラットフォームに対応する Amazon マシンイメージ (AMI) を選択します。詳細については、「AWS CloudHSM クライアント SDK 5 がサポートするプラットフォーム」を参照してください。

  5. インスタンスタイプ] セクションで、インスタンスタイプを選択します。

  6. [キーペア] セクションで、既存のキーペアを使用するか、[新しいキーペアの作成] を選択して次の手順を実行します。

    1. [キーペア名] に、新しいキーペアの名前を入力します。

    2. [キーペアタイプ] で、キーペアタイプを選択します。

    3. [プライベートキーファイル形式] で、プライベートキーファイルの形式を選択します。

    4. [Create key pair] (キーペアを作成) を選択します。

    5. プライベートキーファイルをダウンロードして保存します。

    重要

    このタイミングでのみ、プライベートキーファイルを保存できます。ダウンロードしたファイルを安全な場所に保存します。インスタンスの起動時に、キーペアの名前を指定する必要があります。さらに、インスタンスに接続するたびに対応するプライベートキーを提供し、セットアップ時に作成したキーペアを選択する必要があります。

  7. [ネットワーク設定] で [編集] を選択します。

  8. VPC には、クラスター用に以前に作成した VPC を選択します。

  9. [サブネット] で、VPC で以前に作成したパブリックサブネットを選択します。

  10. [Auto-assign Public IP] (パブリック IP の自動割当て) で、[Enable] (有効化) を選択します。

  11. [Select an existing security group (既存のセキュリティグループの選択)] を選択します。

  12. [共通セキュリティグループ] では、ドロップダウンメニューからデフォルトのセキュリティグループを選択します。

  13. ストレージの設定 では、ドロップダウンメニューを使用してストレージ設定を選択します。

  14. 概要」ウィンドウで「インスタンスを起動」を選択します。

    注記

    このステップを完了すると、EC2 インスタンスの作成プロセスが開始されます。

Linux Amazon EC2 クライアントを作成する方法の詳細については、 Amazon EC2 Linux インスタンスの開始方法 を参照してください。実行中のクライアントへの接続については、次のトピックを参照してください。

Amazon EC2 ユーザーガイドは、Amazon EC2 インスタンスを設定および使用するための詳細な手順が含まれます。次のリストは、Linux と Windows Amazon EC2 クライアントで使用できるドキュメントの概要を示します。

注記

EC2 インスタンスでは、このガイドに含まれている AWS CLI コマンドをすべて実行することができます。AWS CLI がインストールされていない場合は、「AWS Command Line Interface」からダウンロードすることができます。Windows を使用している場合は、64 ビットまたは 32 ビットの Windows インストーラをダウンロードして実行できます。Linux または macOS を使用している場合は、pip を使用して CLI をインストールできます。