翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # とやり取りするための Amazon EC2 クライアントインスタンスを起動する AWS CloudHSM AWS CloudHSM クラスターと HSM インスタンスを操作して管理するには、HSMs の Elastic Network Interface と通信できる必要があります。これを行う最も簡単な方法として、同じ VPC 内の EC2 インスタンスをクラスターとして使用できます。以下の AWS リソースを使用してクラスターに接続することもできます。 + [Amazon VPC ピアリング](https://docs.aws.amazon.com/vpc/latest/peering/Welcome.html) + [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) + [VPN 接続](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpn-connections.html) **注記** このガイドでは、EC2 インスタンスを AWS CloudHSM クラスターに接続する方法の簡単な例を示します。安全なネットワーク設定に関するベストプラクティスについては、「[クラスターへの安全なアクセス](bp-cluster-management.md#bp-secure-access)」を参照してください。 この AWS CloudHSM ドキュメントでは、通常、クラスターを作成するのと同じ VPC とアベイラビリティーゾーン (AZ) で EC2 インスタンスを使用していることを前提としています。 **EC2 インスタンスを作成するには** 1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) で **EC2 ダッシュボード** を開きます。 1. **[Launch instance]** (インスタンスを起動) を選択します。ドロップダウンメニューから、[**インスタンスの起動**] を選択します。 1. [**名前**] フィールドに、EC2 インスタンスの名前を入力します。 1. [**アプリケーションおよび OS イメージ (Amazon マシンイメージ)] ** セクションで、CloudHSM がサポートするプラットフォームに対応する Amazon マシンイメージ (AMI) を選択します。詳細については、「[AWS CloudHSM クライアント SDK 5 でサポートされているプラットフォーム](client-supported-platforms.md)」を参照してください。 1. **インスタンスタイプ]** セクションで、インスタンスタイプを選択します。 1. [**キーペア**] セクションで、既存のキーペアを使用するか、[**新しいキーペアの作成**] を選択して次の手順を実行します。 1. [**キーペア名**] に、新しいキーペアの名前を入力します。 1. [**キーペアタイプ**] で、キーペアタイプを選択します。 1. [**プライベートキーファイル形式**] で、プライベートキーファイルの形式を選択します。 1. **[Create key pair]** (キーペアを作成) を選択します。 1. プライベートキーファイルをダウンロードして保存します。 **重要** このタイミングでのみ、プライベートキーファイルを保存できます。ダウンロードしたファイルを安全な場所に保存します。インスタンスの起動時に、キーペアの名前を指定する必要があります。さらに、インスタンスに接続するたびに対応するプライベートキーを提供し、セットアップ時に作成したキーペアを選択する必要があります。 1. [**ネットワーク設定]** で [**編集**] を選択します。 1. **VPC** には、クラスター用に以前に作成した VPC を選択します。 1. [**サブネット**] で、VPC で以前に作成したパブリックサブネットを選択します。 1. **[自動割り当てパブリック IP]** で、**[有効]** を選択します。 1. **[自動割り当て IPv6 IP]** では、**[有効]** を選択すると、クラスターで IPv6 接続を使用できるようになり、デュアルスタックのネットワークタイプを利用できます。このオプションを有効にする場合は、Amazon EC2 インスタンスから HSM への IPv6 送信トラフィックを許可するため、このインスタンスのセキュリティグループのルール、VPC およびサブネットのルートテーブル、ネットワーク ACL を更新してください。 1. [Select an existing security group (既存のセキュリティグループの選択)] を選択します。 1. [**共通セキュリティグループ**] では、ドロップダウンメニューからデフォルトのセキュリティグループを選択します。 1. **ストレージの設定** では、ドロップダウンメニューを使用してストレージ設定を選択します。 1. 「**概要**」ウィンドウで「**インスタンスを起動**」を選択します。 **注記** このステップを完了すると、EC2 インスタンスの作成プロセスが開始されます。 Linux Amazon EC2 クライアントを作成する方法の詳細については、[ Amazon EC2 Linux インスタンスの開始方法](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html) を参照してください。実行中のクライアントへの接続については、次のトピックを参照してください。 + [SSH を使用した Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html) + [PuTTY を使用した Windows から Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) Amazon EC2 ユーザーガイドは、Amazon EC2 インスタンスを設定および使用するための詳細な手順が含まれます。次のリストは、Linux と Windows Amazon EC2 クライアントで使用できるドキュメントの概要を示します。 + Linux Amazon EC2 クライアントを作成するには、[Amazon EC2 Linux インスタンスの開始方法](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html) を参照してください。 実行中のクライアントへの接続については、次のトピックを参照してください。 + [SSH を使用した Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html) + [PuTTY を使用した Windows から Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) + Windows Amazon EC2 クライアントを作成するには、[ Amazon EC2 Windows インスタンスの開始方法](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html) を参照してください。Windows クライアントに接続する方法については、「[Windows インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-connect-to-instance-windows)」を参照してください。 **注記** EC2 インスタンスは、このガイドに含まれるすべての AWS CLI コマンドを実行できます。 AWS CLI がインストールされていない場合は、「[AWS Command Line Interface](https://aws.amazon.com/cli/)」からダウンロードすることができます。Windows を使用している場合は、64 ビットまたは 32 ビットの Windows インストーラをダウンロードして実行できます。Linux または macOS を使用している場合は、pip を使用して CLI をインストールできます。