本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟動 Amazon EC2用戶端執行個體以與 互動 AWS CloudHSM
若要與 AWS CloudHSM 叢集和HSM執行個體互動和管理執行個體,您必須能夠與 的彈性網路介面進行通訊HSMs。最簡單的方法是使用VPC與叢集相同的EC2執行個體。您也可以使用下列 AWS 資源來連線至叢集:
注意
本指南提供如何將EC2執行個體連接至 AWS CloudHSM 叢集的簡化範例。如需安全網路組態的最佳實務,請參閱 安全存取叢集。
AWS CloudHSM 文件通常會假設您在建立叢集的相同 VPC和可用區域 (AZ) 中使用EC2執行個體。
若要建立 EC2 執行個體
-
開啟位於 的EC2儀表板https://console.aws.amazon.com/ec2/
。 -
選取啟動執行個體。從下拉式選單中,選擇啟動執行個體。
-
在名稱欄位中,輸入EC2執行個體的名稱。
-
在應用程式和作業系統映像 (Amazon Machine Image) 區段中,選擇與 CloudHSM 支援的平台對應的 Amazon Machine Image (AMI)。如需詳細資訊,請參閱AWS CloudHSM 用戶端 SDK 5 支援的平台。
-
在執行個體類型區段中,選取執行個體類型。
-
在金錀對區段中,使用現有金錀對,或選取建立新金鑰配對並完成下列步驟:
在金鑰對名稱中,輸入新金鑰對的名稱。
在金鑰對類型中,選擇一個金鑰對類型。
在私有金鑰檔案格式中,選擇私有金鑰的儲存格式。
選取建立金錀對。
下載並存儲私有金鑰檔案。
重要
這是您儲存私有金鑰檔案的唯一機會。將檔案下載並儲存於安全處。當您啟動執行個體時,必須提供金鑰對的名稱。此外,每次連接至執行個體,您都必須提供對應的私有金鑰,同時要選擇您在設定時建立的金錀對。
-
在網路設定中選取編輯。
-
針對 VPC,選擇您先前為叢集建立VPC的 。
-
針對子網路 ,選擇您為 建立的公有子網路VPC。
-
在 Auto-assign Public IP (自動指派公有 IP) 中,選擇 Enable (啟用)。
-
選擇 Select an existing security group (選取現有的安全群組)。
-
在一般安全群組中,從下拉式選單中選取預設安全群組。
-
在設定儲存中,使用下拉式功能表選擇儲存組態。
-
在彙總視窗中,選取啟動執行個體。
注意
完成此步驟將開始建立EC2執行個體的程序。
如需建立 Linux Amazon EC2用戶端的詳細資訊,請參閱開始使用 Amazon EC2 Linux 執行個體 。如需連接到執行中用戶端的詳細資訊,請參閱下列主題:
Amazon EC2使用者指南包含設定和使用 Amazon EC2執行個體的詳細說明。下列清單提供 Linux 和 Windows Amazon EC2用戶端可用文件的概觀:
-
若要建立 Linux Amazon EC2用戶端,請參閱開始使用 Amazon EC2 Linux 執行個體 。
如需連接到執行中用戶端的詳細資訊,請參閱下列主題:
-
若要建立 Windows Amazon EC2用戶端,請參閱開始使用 Amazon EC2 Windows 執行個體 。如需連接到您的 Windows 用戶端的詳細資訊,請參閱 連接到您的 Windows 執行個體。
注意
您的EC2執行個體可以執行本指南中包含的所有 AWS CLI 命令。如果未安裝 AWS CLI
,您可以從 AWS Command Line Interface
