AWS CloudHSM와 상호 작용하기 위한 Amazon EC2 클라이언트 인스턴스 시작
AWS CloudHSM 클러스터 및 HSM 인스턴스와 상호 작용하고 관리하려면 HSM의 탄력적 네트워크 인터페이스와 통신할 수 있어야 합니다. 가장 쉬운 방법은 동일한 VPC의 EC2 인스턴스를 클러스터로 사용하는 것입니다. 또한 다음 AWS 리소스를 사용하여 클러스터에 연결할 수 있습니다.
참고
이 가이드에서는 EC2 인스턴스를 AWS CloudHSM 클러스터에 연결하는 방법에 대한 간단한 예제를 제공합니다. 보안 네트워크 구성에 대한 모범 사례는 클러스터에 대한 보안 액세스 섹션을 참조하세요.
AWS CloudHSM 설명서에서는 일반적으로 클러스터를 생성한 동일한 VPC 및 AZ(가용 영역)에서 EC2 인스턴스를 사용하고 있다고 가정합니다.
EC2 인스턴스를 생성하려면
-
https://console.aws.amazon.com/ec2/
에서 EC2 대시보드를 엽니다. -
인스턴스 시작을 선택합니다. 드롭다운 메뉴에서 인스턴스 실행을 선택합니다.
-
이름 필드에 EC2 인스턴스 이름을 입력합니다.
-
애플리케이션 및 OS 이미지(Amazon 머신 이미지) 섹션에서 CloudHSM이 지원하는 플랫폼에 해당하는 Amazon 머신 이미지(AMI)를 선택합니다. 자세한 내용은 AWS CloudHSM 클라이언트 SDK 5 지원 플랫폼 섹션을 참조하세요.
-
인스턴스 유형 섹션에서 인스턴스 유형을 선택합니다.
-
키 페어 섹션에서 기존 키 페어를 사용하거나 새 키 페어 생성을 선택하고 다음 단계를 완료합니다.
키 페어 이름에 키 페어의 이름을 입력합니다.
키 페어 유형에서 키 페어 유형을 선택합니다.
프라이빗 키 파일 형식에서 프라이빗 키 파일 형식을 선택합니다.
키 페어 생성을 선택합니다.
프라이빗 키 파일을 다운로드하고 저장합니다.
중요
이때가 사용자가 프라이빗 키 파일을 저장할 수 있는 유일한 기회입니다. 파일을 다운로드하고 안전한 장소에 저장합니다. 인스턴스를 시작할 때 키 페어의 이름을 제공해야 합니다. 또한 인스턴스에 연결할 때마다 해당 프라이빗 키를 제공하고 설정 시 생성한 키 페어를 선택해야 합니다.
-
네트워크 설정에서 편집을 선택합니다.
-
VPC에서 클러스터에 대해 이전에 생성한 VPC를 선택합니다.
-
서브넷에서, VPC에 대해 생성한 퍼블릭 서브넷을 선택합니다.
-
퍼블릭 IP 자동 할당(Auto-assign Public IP)의 경우 활성화(Enable)를 선택합니다.
-
기존 보안 그룹 선택을 선택합니다.
-
공통 보안 그룹의 드롭다운 메뉴에서 기본 보안 그룹을 선택합니다.
-
스토리지 구성에서 드롭다운 메뉴를 사용하여 스토리지 구성을 선택합니다.
-
요약 창에서 인스턴스 실행을 선택합니다.
참고
이 단계를 완료하면 EC2 인스턴스를 만드는 프로세스가 시작됩니다.
Linux Amazon EC2 클라이언트 생성에 대한 자세한 내용은 Amazon EC2 Linux 인스턴스 시작하기를 참조하십시오. 실행 중인 클라이언트에 연결하는 방법에 대한 자세한 내용은 다음 주제를 참조하십시오.
Amazon EC2 사용 설명서에 Amazon EC2 인스턴스 설정 및 사용에 대한 지침이 자세히 나와 있습니다. 다음 목록은 Linux 및 Windows Amazon EC2 클라이언트에 사용할 수 있는 설명서를 개괄적으로 보여줍니다.
-
Linux Amazon EC2 클라이언트를 생성하려면 Amazon EC2 Linux 인스턴스 시작하기 섹션을 참조하십시오.
실행 중인 클라이언트에 연결하는 방법에 대한 자세한 내용은 다음 주제를 참조하십시오.
-
Windows Amazon EC2 클라이언트를 생성하려면 Amazon EC2 Windows 인스턴스 시작하기 섹션을 참조하십시오. Windows 클라이언트 연결에 대한 자세한 내용은 Windows 인스턴스에 연결 섹션을 참조하십시오.
참고
EC2 인스턴스는 이 설명서에 포함된 모든 AWS CLI 명령을 실행할 수 있습니다. AWS CLI가 설치되어 있지 않은 경우 AWS Command Line Interface
