와 상호 작용하기 위한 Amazon EC2 클라이언트 인스턴스 시작 AWS CloudHSM - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

와 상호 작용하기 위한 Amazon EC2 클라이언트 인스턴스 시작 AWS CloudHSM

AWS CloudHSM 클러스터 및 HSM 인스턴스와 상호 작용하고 관리하려면의 탄력적 네트워크 인터페이스와 통신할 수 있어야 합니다HSMs. 이렇게 하는 가장 쉬운 방법은 클러스터VPC와 동일한에서 EC2 인스턴스를 사용하는 것입니다. 또한 다음 AWS 리소스를 사용하여 클러스터에 연결할 수 있습니다.

참고

이 가이드에서는 EC2 인스턴스를 AWS CloudHSM 클러스터에 연결하는 방법에 대한 간단한 예제를 제공합니다. 보안 네트워크 구성에 대한 모범 사례는 클러스터에 대한 보안 액세스 섹션을 참조하세요.

이 AWS CloudHSM 설명서에서는 일반적으로 클러스터를 생성하는 동일한 VPC 및 가용 영역(AZ)에서 EC2 인스턴스를 사용하고 있다고 가정합니다.

EC2 인스턴스를 생성하려면

  1. 에서 EC2 대시보드를 엽니다https://console.aws.amazon.com/ec2/.

  2. 인스턴스 시작을 선택합니다. 드롭다운 메뉴에서 인스턴스 실행을 선택합니다.

  3. 이름 필드에 EC2 인스턴스의 이름을 입력합니다.

  4. 애플리케이션 및 OS 이미지(Amazon Machine Image) 섹션에서 CloudHSM가 지원하는 플랫폼에 해당하는 Amazon Machine Image(AMI)를 선택합니다. 자세한 내용은 AWS CloudHSM Client SDK 5 지원 플랫폼 단원을 참조하십시오.

  5. 인스턴스 유형 섹션에서 인스턴스 유형을 선택합니다.

  6. 키 페어 섹션에서 기존 키 페어를 사용하거나 새 키 페어 생성을 선택하고 다음 단계를 완료합니다.

    1. 키 페어 이름에 키 페어의 이름을 입력합니다.

    2. 키 페어 유형에서 키 페어 유형을 선택합니다.

    3. 프라이빗 키 파일 형식에서 프라이빗 키 파일 형식을 선택합니다.

    4. 키 페어 생성을 선택합니다.

    5. 프라이빗 키 파일을 다운로드하고 저장합니다.

    중요

    이때가 사용자가 프라이빗 키 파일을 저장할 수 있는 유일한 기회입니다. 파일을 다운로드하고 안전한 장소에 저장합니다. 인스턴스를 시작할 때 키 페어의 이름을 제공해야 합니다. 또한 인스턴스에 연결할 때마다 해당 프라이빗 키를 제공하고 설정 시 생성한 키 페어를 선택해야 합니다.

  7. 네트워크 설정에서 편집을 선택합니다.

  8. 에서 클러스터에 대해 VPC 이전에 생성한를 VPC선택합니다.

  9. 서브넷에서에 대해 생성한 퍼블릭 서브넷을 선택합니다VPC.

  10. 퍼블릭 IP 자동 할당(Auto-assign Public IP)의 경우 활성화(Enable)를 선택합니다.

  11. IPv6 IP 자동 할당에서 클러스터 및 듀얼 스택과의 IPv6 연결을 사용하려면 활성화를 선택합니다 NetworkType. 이 옵션을 활성화한 경우 EC2 Amazon 인스턴스의 보안 그룹 규칙VPC, 서브넷 라우팅 테이블 및 네트워크를 업데이트ACLs하여 인스턴스에서 로의 IPv6 아웃바운드 트래픽을 허용합니다HSMs.

  12. 기존 보안 그룹 선택을 선택합니다.

  13. 공통 보안 그룹의 드롭다운 메뉴에서 기본 보안 그룹을 선택합니다.

  14. 스토리지 구성에서 드롭다운 메뉴를 사용하여 스토리지 구성을 선택합니다.

  15. 요약 창에서 인스턴스 실행을 선택합니다.

    참고

    이 단계를 완료하면 EC2 인스턴스 생성 프로세스가 시작됩니다.

Linux Amazon EC2 클라이언트 생성에 대한 자세한 내용은 Amazon EC2 Linux 인스턴스 시작하기를 참조하세요. 실행 중인 클라이언트에 연결하는 방법에 대한 자세한 내용은 다음 주제를 참조하십시오.

Amazon EC2 사용 설명서에는 Amazon EC2 인스턴스 설정 및 사용에 대한 자세한 지침이 포함되어 있습니다. 다음 목록은 Linux 및 Windows Amazon EC2 클라이언트에 사용할 수 있는 설명서의 개요를 제공합니다.

참고

EC2 인스턴스는이 가이드에 포함된 모든 AWS CLI 명령을 실행할 수 있습니다. AWS CLI 가 설치되어 있지 않은 경우 AWS Command Line Interface에서 다운로드할 수 있습니다. Windows를 사용하는 경우 64비트 또는 32비트 Windows 설치 관리자를 다운로드하면 됩니다. Linux 또는 macOS를 사용하는 경우 pip를 CLI 사용하여를 설치할 수 있습니다.