Configurar os grupos de segurança da instância do cliente Amazon EC2 para AWS CloudHSM
Quando executou uma instância do Amazon EC2 para seu cluster no AWS CloudHSM, você a associou a um grupo de segurança padrão da Amazon VPC. Este tópico explica como associar o grupo de segurança do cluster à instância do EC2. Essa associação permite que o cliente do AWS CloudHSM em execução em sua instância do EC2 se comunique com seus HSMs. Para conectar sua instância do EC2 ao cluster doAWS CloudHSM, você deve configurar corretamente o grupo de segurança padrão da VPC e associar o grupo de segurança à instância.
Siga as etapas a seguir para concluir as alterações na configuração.
Tópicos
Etapa 1. Modificar o grupo de segurança padrão
Você precisa modificar o grupo de segurança padrão para permitir a conexão SSH ou RDP para que seja possível fazer download e instalar o software cliente e interagir com o HSM.
Para modificar o grupo de segurança padrão
-
Abra o Painel do EC2 em https://console.aws.amazon.com/ec2/
. -
Selecione Instâncias (em execução) e, em seguida, marque a caixa de seleção ao lado da instância do EC2 na qual você deseja instalar o AWS CloudHSM cliente.
-
Na guia Segurança, escolha o grupo de segurança chamado Padrão.
-
Na parte superior da página, escolha Actions (Ações) e depois Edit inbound rules (Editar regras de entrada).
-
Selecione Adicionar regra.
-
Em Type (Tipo), siga um destes procedimentos:
-
Para uma instância do Amazon EC2 do Windows Server, escolha RDP. A porta
3389
é preenchida automaticamente. -
Para uma instância do Amazon EC2 do Linux, escolha SSH. O intervalo de portas
22
é preenchido automaticamente.
-
-
Para qualquer uma das opções, defina Fonte como Meu IP para permitir que você se comunique com sua instância do Amazon EC2.
Importante
Não especifique 0.0.0.0/0 como o intervalo CIDR para evitar que qualquer pessoa acesse sua instância.
-
Escolha Salvar.
Etapa 2. Conecte a instância do Amazon EC2 ao cluster do AWS CloudHSM
Anexe o grupo de segurança do cluster à instância do EC2 para que a instância do EC2 possa se comunicar com os HSMs em seu cluster. O grupo de segurança do cluster contém uma regra pré-configurada que permite comunicação de entrada pelas portas 2223-2225.
Para conectar a instância do EC2 ao cluster do AWS CloudHSM
-
Abra o Painel do EC2 em https://console.aws.amazon.com/ec2/
. -
Selecione Instâncias (em execução) e, em seguida, marque a caixa de seleção para a instância do EC2 na qual você deseja instalar o AWS CloudHSM cliente.
-
Na parte superior da página, escolha Ações, Segurança e depois Alterar grupos de segurança.
-
Selecione o grupo de segurança com o nome do grupo que corresponde ao ID do cluster, como
cloudhsm-cluster-
.clusterID
-sg -
Escolha Adicionar grupos de segurança.
-
Selecione Save (Salvar).
nota
Você pode atribuir no máximo cinco grupos de segurança a uma instância do Amazon EC2. Se tiver atingido o limite máximo, você deverá modificar o grupo de segurança padrão da instância do Amazon EC2 e o grupo de segurança do cluster:
No grupo de segurança padrão, faça o seguinte:
Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas
2223-2225
a partir do grupo de segurança do cluster.
No grupo de segurança do cluster, faça o seguinte:
Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas
2223-2225
do grupo de segurança padrão.