配置客户端 Amazon EC2 实例安全组 - AWS CloudHSM
修改默认安全组将 Amazon EC2 实例连接到集 AWS CloudHSM 群

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置客户端 Amazon EC2 实例安全组

在启动 Amazon EC2 实例时,将它与默认 Amazon VPC 安全组关联。本主题介绍如何将集群安全组与 EC2 实例关联。此关联允许在您的 EC2 实例上运行的 AWS CloudHSM 客户端与您的 HSM 通信。要将您的 EC2 实例连接到您的 AWS CloudHSM 集群,您必须正确配置 VPC 默认安全组并将集群安全组与该实例关联。

修改默认安全组

您需要修改默认安全组以允许 SSH 或 RDP 连接,以便您可以下载和安装客户端软件,并与 HSM 进行交互。

修改默认安全组

  1. 通过以下网址打开 EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 选择实例(正在运行),然后选中要安装 AWS CloudHSM 客户端的 EC2 实例旁边的复选框。

  3. 安全选项卡下,选择名为默认的安全组。

  4. 在页面顶部,选择操作,然后选择编辑入站规则

  5. 选择添加规则

  6. 类型中,执行下列操作之一:

    • 对于 Windows Server Amazon EC2 实例,选择 RDP。将自动填充端口范围 3389

    • 对于 Linux Amazon EC2 实例,选择 SSH。将自动填充端口范围 22

  7. 对于任一选项,请将设置为我的 IP,以使您与您的 Amazon EC2 实例通信。

    重要

    不要指定 0.0.0.0/0 作为端口范围,以避免允许任何人访问您的实例。

  8. 选择保存

将 Amazon EC2 实例连接到集 AWS CloudHSM 群

您必须将集群安全组附加到 EC2 实例,以便 EC2 实例能够与集群中的 HSM 进行通信。集群安全组包含一个预配置规则,允许通过端口 2223-2225 进行入站通信。

将 EC2 实例连接到集 AWS CloudHSM 群

  1. 通过以下网址打开 EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 选择 “实例(正在运行)”,然后选中要安装 AWS CloudHSM 客户端的 EC2 实例对应的复选框。

  3. 在页面顶部,依次选择操作联网更改安全组

  4. 选择组名与您的集群 ID 匹配的安全组,例如 cloudhsm-cluster-clusterID-sg

  5. 选择添加安全组

  6. 选择保存

注意

您最多可将五个安全组分配给 Amazon EC2 实例。如果您已达到最大限制,则必须修改 Amazon EC2 实例的默认安全组和集群安全组:

在默认安全组中,执行以下操作:

  • 添加入站规则以借助 TCP 协议通过端口 2223-2225 允许来自集群安全组的流量。

在集群安全组中,执行以下操作:

  • 添加入站规则以借助 TCP 协议通过端口 2223-2225 允许来自默认安全组的流量。