Iniciar uma instância do Amazon EC2 para interagir com o AWS CloudHSM
Para interagir com o cluster do AWS CloudHSM e as instâncias do HSM e gerenciá-los, você deve poder se comunicar com as interfaces de rede elástica de seus HSMs. A maneira mais fácil de fazer isso é usar uma instância do EC2 na mesma VPC do cluster. Use também os recursos da AWS a seguir para se conectar a seu cluster:
nota
Este guia fornece um exemplo simplificado de como conectar uma instância do EC2 ao seu cluster do AWS CloudHSM. Para obter as práticas recomendadas sobre configurações de rede seguras, consulte Acesso seguro ao cluster.
A documentação do AWS CloudHSM normalmente pressupõe que você está usando uma instância do EC2 na mesma VPC e zona de disponibilidade (AZ) na qual criou o cluster.
Para criar uma instância do EC2
-
Abra o Painel do EC2 em https://console.aws.amazon.com/ec2/
. -
Selecione Iniciar instância. No menu suspenso, selecione Iniciar instância.
-
No campo Nome, insira um nome para a instância EC2.
-
Na seção Aplicativos e imagens OS (Amazon Machine Image), escolha uma imagem de máquina da Amazon (AMI) que corresponda a uma plataforma compatível com o CloudHSM. Para ter mais informações, consulte Plataformas compatíveis com o Client SDK 5 do AWS CloudHSM.
-
Na seção Tipo de instância, selecione o tipo de instância.
-
Na seção Par de chaves, use um par de chaves existente ou selecione Criar novo par de chaves e conclua as seguintes etapas:
Em Nome do par de chaves, insira um nome para o novo par de chaves.
Em Par de chaves, escolha um par de chaves.
Para Formato de arquivo de chave privada, escolha o formato no qual salvar a chave privada.
Selecione Criar par de chaves.
Baixe e salve o arquivo de chave privada.
Importante
Esta é sua única oportunidade de salvar o arquivo de chave privada. Baixe e armazene o arquivo em um lugar seguro. Você precisa fornecer o nome do par de chaves ao iniciar uma instância. Além disso, você deve fornecer a chave privada correspondente sempre que se conectar à instância e escolher o par de chaves que criou ao instalar.
-
Em Configurações de rede, selecione Editar.
-
Em VPC, escolha a VPC criada anteriormente para o cluster.
-
Em Subnet (Sub-rede), selecione a sub-rede pública criada anteriormente para a VPC.
-
Para Auto-assign Public IP (Atribuir IP público automaticamente), selecione Permitir.
-
Escolha Select an existing security group (Selecionar um grupo de segurança existente).
-
Em Grupos de segurança comuns, selecione o grupo de segurança padrão no menu suspenso.
-
Em Configurar armazenamento, use os menus suspensos para escolher uma configuração de armazenamento.
-
Na janela Resumo, selecione Iniciar instância.
nota
A conclusão dessa etapa iniciará o processo de criação de sua instância do EC2.
Para obter mais informações sobre como criar um cliente do para Linux, consulte Conceitos básicos das instâncias do Linux do Amazon EC2. Para obter informações sobre como conectar-se ao cliente em execução, consulte os seguintes tópicos:
O guia do usuário do Amazon EC2 contém instruções detalhadas para configurar e usar suas instâncias do Amazon EC2. A lista a seguir fornece uma visão geral da documentação disponível para clientes do Linux e do Windows Amazon EC2:
-
Para criar um cliente do Amazon EC2 do Linux, consulte Conceitos básicos das instâncias do Linux do Amazon EC2.
Para obter informações sobre como conectar-se ao cliente em execução, consulte os seguintes tópicos:
-
Para criar um cliente do Amazon EC2 do Windows, consulte Conceitos básicos de instâncias do Windows Amazon EC2. Para obter mais informações sobre como conectar-se a seu cliente do Windows, consulte Conexão à sua instância do Windows.
nota
Sua instância do EC2 pode executar todos os comandos da AWS CLI contidos neste guia. Se a AWS CLI não estiver instalada, você poderá fazer download da AWS Command Line Interface
