Configurar os grupos de segurança da instância do cliente Amazon EC2 para AWS CloudHSM - AWS CloudHSM
Etapa 1. Modificar o grupo de segurança padrãoEtapa 2. Conecte a instância do Amazon EC2 ao cluster do AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar os grupos de segurança da instância do cliente Amazon EC2 para AWS CloudHSM

Quando executou uma instância do Amazon EC2 para seu cluster no AWS CloudHSM, você a associou a um grupo de segurança padrão da Amazon VPC. Este tópico explica como associar o grupo de segurança do cluster à instância do EC2. Essa associação permite que o cliente do AWS CloudHSM em execução em sua instância do EC2 se comunique com seus HSMs. Para conectar sua instância do EC2 ao cluster doAWS CloudHSM, você deve configurar corretamente o grupo de segurança padrão da VPC e associar o grupo de segurança à instância.

Siga as etapas a seguir para concluir as alterações na configuração.

Etapa 1. Modificar o grupo de segurança padrão

Você precisa modificar o grupo de segurança padrão para permitir a conexão SSH ou RDP para que seja possível fazer download e instalar o software cliente e interagir com o HSM.

Para modificar o grupo de segurança padrão

  1. Abra o Painel do EC2 em https://console.aws.amazon.com/ec2/.

  2. Selecione Instâncias (em execução) e, em seguida, marque a caixa de seleção ao lado da instância do EC2 na qual você deseja instalar o AWS CloudHSM cliente.

  3. Na guia Segurança, escolha o grupo de segurança chamado Padrão.

  4. Na parte superior da página, escolha Actions (Ações) e depois Edit inbound rules (Editar regras de entrada).

  5. Selecione Adicionar regra.

  6. Em Type (Tipo), siga um destes procedimentos:

    • Para uma instância do Amazon EC2 do Windows Server, escolha RDP. A porta 3389 é preenchida automaticamente.

    • Para uma instância do Amazon EC2 do Linux, escolha SSH. O intervalo de portas 22 é preenchido automaticamente.

  7. Para qualquer uma das opções, defina Fonte como Meu IP para permitir que você se comunique com sua instância do Amazon EC2.

    Importante

    Não especifique 0.0.0.0/0 como o intervalo CIDR para evitar que qualquer pessoa acesse sua instância.

  8. Escolha Salvar.

Etapa 2. Conecte a instância do Amazon EC2 ao cluster do AWS CloudHSM

Anexe o grupo de segurança do cluster à instância do EC2 para que a instância do EC2 possa se comunicar com os HSMs em seu cluster. O grupo de segurança do cluster contém uma regra pré-configurada que permite comunicação de entrada pelas portas 2223-2225.

Para conectar a instância do EC2 ao cluster do AWS CloudHSM

  1. Abra o Painel do EC2 em https://console.aws.amazon.com/ec2/.

  2. Selecione Instâncias (em execução) e, em seguida, marque a caixa de seleção para a instância do EC2 na qual você deseja instalar o AWS CloudHSM cliente.

  3. Na parte superior da página, escolha Ações, Segurança e depois Alterar grupos de segurança.

  4. Selecione o grupo de segurança com o nome do grupo que corresponde ao ID do cluster, como cloudhsm-cluster-clusterID-sg.

  5. Escolha Adicionar grupos de segurança.

  6. Selecione Save (Salvar).

nota

Você pode atribuir no máximo cinco grupos de segurança a uma instância do Amazon EC2. Se tiver atingido o limite máximo, você deverá modificar o grupo de segurança padrão da instância do Amazon EC2 e o grupo de segurança do cluster:

No grupo de segurança padrão, faça o seguinte:

  • Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas 2223-2225 a partir do grupo de segurança do cluster.

No grupo de segurança do cluster, faça o seguinte:

  • Adicione uma regra de entrada para permitir tráfego usando o protocolo TCP por meio das portas 2223-2225 do grupo de segurança padrão.