Configurar os grupos de segurança da instância do cliente Amazon EC2 para AWS CloudHSM - AWS CloudHSM

Configurar os grupos de segurança da instância do cliente Amazon EC2 para AWS CloudHSM

Quando executou uma instância do Amazon EC2 para seu cluster no AWS CloudHSM, você a associou a um grupo de segurança padrão da Amazon VPC. Este tópico explica como associar o grupo de segurança do cluster à instância do EC2. Essa associação permite que o cliente do AWS CloudHSM em execução em sua instância do EC2 se comunique com seus HSMs. Para conectar sua instância do EC2 ao cluster doAWS CloudHSM, você deve configurar corretamente o grupo de segurança padrão da VPC e associar o grupo de segurança à instância.

Siga as etapas a seguir para concluir as alterações na configuração.

Etapa 1. Modificar o grupo de segurança padrão

Você precisa modificar o grupo de segurança padrão para permitir a conexão SSH ou RDP para que seja possível fazer download e instalar o software cliente e interagir com o HSM.

Para modificar o grupo de segurança padrão
  1. Abra o Painel do EC2 em https://console.aws.amazon.com/ec2/.

  2. Selecione Instâncias (em execução) e, em seguida, marque a caixa de seleção ao lado da instância do EC2 na qual você deseja instalar o AWS CloudHSM cliente.

  3. Na guia Segurança, escolha o grupo de segurança chamado Padrão.

  4. Na parte superior da página, escolha Actions (Ações) e depois Edit inbound rules (Editar regras de entrada).

  5. Selecione Adicionar regra.

  6. Em Type (Tipo), siga um destes procedimentos:

    • Para uma instância do Amazon EC2 do Windows Server, escolha RDP. A porta 3389 é preenchida automaticamente.

    • Para uma instância do Amazon EC2 do Linux, escolha SSH. O intervalo de portas 22 é preenchido automaticamente.

  7. Para qualquer uma das opções, defina Fonte como Meu IP para permitir que você se comunique com sua instância do Amazon EC2.

    Importante

    Não especifique 0.0.0.0/0 como o intervalo CIDR para evitar que qualquer pessoa acesse sua instância.

  8. Escolha Salvar.

Etapa 2. Conecte a instância do Amazon EC2 ao cluster do AWS CloudHSM

Anexe o grupo de segurança do cluster à instância do EC2 para que a instância do EC2 possa se comunicar com os HSMs em seu cluster. O grupo de segurança do cluster contém uma regra pré-configurada que permite comunicação de entrada pelas portas 2223-2225.

Para conectar a instância do EC2 ao cluster do AWS CloudHSM
  1. Abra o Painel do EC2 em https://console.aws.amazon.com/ec2/.

  2. Selecione Instâncias (em execução) e, em seguida, marque a caixa de seleção para a instância do EC2 na qual você deseja instalar o AWS CloudHSM cliente.

  3. Na parte superior da página, escolha Ações, Segurança e depois Alterar grupos de segurança.

  4. Selecione o grupo de segurança com o nome do grupo que corresponde ao ID do cluster, como cloudhsm-cluster-clusterID-sg.

  5. Escolha Adicionar grupos de segurança.

  6. Selecione Save (Salvar).

nota

Você pode atribuir no máximo cinco grupos de segurança a uma instância do Amazon EC2. Se tiver atingido o limite máximo, você deverá modificar o grupo de segurança padrão da instância do Amazon EC2 e o grupo de segurança do cluster:

No grupo de segurança padrão, faça o seguinte:

  • Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas 2223-2225 a partir do grupo de segurança do cluster.

No grupo de segurança do cluster, faça o seguinte:

  • Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas 2223-2225 do grupo de segurança padrão.