設定 的用戶端 Amazon EC2執行個體安全群組 AWS CloudHSM - AWS CloudHSM
步驟 1. 修改預設安全群組步驟 2. 將 Amazon EC2執行個體連接至 AWS CloudHSM 叢集

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 的用戶端 Amazon EC2執行個體安全群組 AWS CloudHSM

當您在 中啟動叢集的 Amazon EC2執行個體時 AWS CloudHSM,您會將其與預設的 Amazon VPC安全群組建立關聯。本主題說明如何將叢集安全群組與EC2執行個體建立關聯。此關聯允許在EC2執行個體上執行的 AWS CloudHSM 用戶端與您的 通訊HSMs。若要將EC2執行個體連接至 AWS CloudHSM 叢集,您必須正確設定VPC預設安全群組,並將叢集安全群組與執行個體建立關聯。

使用下列步驟來完成組態變更。

步驟 1. 修改預設安全群組

您需要修改預設安全群組,以允許 SSH或 RDP連線,以便下載和安裝用戶端軟體,並與 互動HSM。

修改預設安全群組

  1. 開啟位於 的EC2儀表板https://console.aws.amazon.com/ec2/

  2. 選取執行個體 (執行中),然後選取您要安裝 AWS CloudHSM 用戶端之EC2執行個體旁的核取方塊。

  3. 安全標籤下方,選擇名稱為預設的安全群組。

  4. 在頁面頂端,依序選擇 Actions (動作)Edit Inbound Rules (編輯傳入規則)

  5. 選取 Add Rule (新增規則)

  6. 針對 Type (類型),執行下列其中一項操作:

    • 針對 Windows Server Amazon EC2執行個體,選擇 RDP。即會自動填入連接埠 3389

    • 對於 Linux Amazon EC2執行個體,請選擇 SSH。即會自動填入連接埠範圍 22

  7. 對於任一選項,將來源設定為我的 IP,以允許您與 Amazon EC2執行個體通訊。

    重要

    請勿將 0.0.0.0/0 指定為CIDR範圍,以避免允許任何人存取您的執行個體。

  8. 選擇 Save (儲存)。

步驟 2. 將 Amazon EC2執行個體連接至 AWS CloudHSM 叢集

您必須將叢集安全群組連接至EC2執行個體,讓EC2執行個體可以在叢集HSMs中與 通訊。叢集安全群組包含預先設定的規則,其允許透過連接埠 2223-2225 的傳入通訊。

將EC2執行個體連接至 AWS CloudHSM 叢集

  1. 開啟位於 的EC2儀表板https://console.aws.amazon.com/ec2/

  2. 選取執行個體 (執行中),然後選取您要安裝 AWS CloudHSM 用戶端之EC2執行個體的核取方塊。

  3. 在頁面頂端,依序選擇動作聯網變更安全群組

  4. 選取群組名稱符合您叢集 ID 的安全群組,例如 cloudhsm-cluster-clusterID-sg

  5. 選擇新增安全群組

  6. 選取 Save (儲存)。

注意

您最多可以將五個安全群組指派給 Amazon EC2執行個體。如果您已達到上限,則必須修改 Amazon EC2執行個體和叢集安全群組的預設安全群組:

在預設安全群組中,執行下列動作:

  • 新增傳入規則,以允許流量透過來自叢集安全群組2223-2225的連接埠使用TCP通訊協定。

在叢集安全群組中,執行下列動作:

  • 新增傳入規則,以允許流量透過來自預設安全群組2223-2225的連接埠使用TCP通訊協定。