Inicie uma instância EC2 cliente da Amazon para interagir com AWS CloudHSM - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Inicie uma instância EC2 cliente da Amazon para interagir com AWS CloudHSM

Para interagir e gerenciar seu AWS CloudHSM cluster e suas HSM instâncias, você deve ser capaz de se comunicar com as interfaces de rede elástica do seuHSMs. A maneira mais fácil de fazer isso é usar uma EC2 instância VPC igual ao seu cluster. Use também os recursos da AWS a seguir para se conectar a seu cluster:

nota

Este guia fornece um exemplo simplificado de como conectar uma EC2 instância ao seu AWS CloudHSM cluster. Para obter as práticas recomendadas sobre configurações de rede seguras, consulte Acesso seguro ao cluster.

A AWS CloudHSM documentação normalmente presume que você está usando uma EC2 instância na mesma VPC Zona de Disponibilidade (AZ) na qual você cria seu cluster.

Para criar uma instância do EC2

  1. Abra o EC2painel em https://console.aws.amazon.com/ec2/.

  2. Selecione Iniciar instância. No menu suspenso, selecione Iniciar instância.

  3. No campo Nome, insira um nome para sua EC2 instância.

  4. Na seção Applications and OS Images (Amazon Machine Image), escolha uma Amazon Machine Image (AMI) que corresponda a uma plataforma HSM compatível com a nuvem. Para obter mais informações, consulte AWS CloudHSM Plataformas suportadas pelo Client SDK 5.

  5. Na seção Tipo de instância, selecione o tipo de instância.

  6. Na seção Par de chaves, use um par de chaves existente ou selecione Criar novo par de chaves e conclua as seguintes etapas:

    1. Em Nome do par de chaves, insira um nome para o novo par de chaves.

    2. Em Par de chaves, escolha um par de chaves.

    3. Para Formato de arquivo de chave privada, escolha o formato no qual salvar a chave privada.

    4. Selecione Criar par de chaves.

    5. Baixe e salve o arquivo de chave privada.

    Importante

    Esta é sua única oportunidade de salvar o arquivo de chave privada. Baixe e armazene o arquivo em um lugar seguro. Você precisa fornecer o nome do par de chaves ao iniciar uma instância. Além disso, você deve fornecer a chave privada correspondente sempre que se conectar à instância e escolher o par de chaves que criou ao instalar.

  7. Em Configurações de rede, selecione Editar.

  8. Para VPC, escolha o VPC que você criou anteriormente para seu cluster.

  9. Em Sub-rede, escolha a sub-rede pública que você criou para o. VPC

  10. Para Auto-assign Public IP (Atribuir IP público automaticamente), selecione Permitir.

  11. Para atribuição automática de IPv6 IP, escolha Habilitar para usar a IPv6 conectividade com seus clusters e o NetworkType Dual-Stack. Se você habilitar essa opção, VPC atualize as regras do grupo de segurança, as tabelas de rotas de sub-rede e ACLs a rede da sua EC2 instância Amazon para permitir o tráfego de IPv6 saída da instância para o. HSMs

  12. Escolha Select an existing security group (Selecionar um grupo de segurança existente).

  13. Em Grupos de segurança comuns, selecione o grupo de segurança padrão no menu suspenso.

  14. Em Configurar armazenamento, use os menus suspensos para escolher uma configuração de armazenamento.

  15. Na janela Resumo, selecione Iniciar instância.

    nota

    A conclusão dessa etapa iniciará o processo de criação da sua EC2 instância.

Para obter mais informações sobre a criação de um EC2 cliente Linux da Amazon, consulte Introdução às instâncias EC2 Linux da Amazon. Para obter informações sobre como conectar-se ao cliente em execução, consulte os seguintes tópicos:

O guia EC2 do usuário da Amazon contém instruções detalhadas para configurar e usar suas EC2 instâncias da Amazon. A lista a seguir fornece uma visão geral da documentação disponível para EC2 clientes Amazon Linux e Windows:

nota

Sua EC2 instância pode executar todos os AWS CLI comandos contidos neste guia. Se a AWS CLI não estiver instalada, você poderá fazer download da AWS Command Line Interface. Se você estiver usando o Windows, poderá fazer download e executar um instalador do Windows de 64 bits ou de 32 bits. Se você estiver usando o Linux ou MacOS, poderá instalar a CLI usando o pip.