Inicializar una instancia de cliente de Amazon EC2 para interactuar con AWS CloudHSM - AWS CloudHSM

Inicializar una instancia de cliente de Amazon EC2 para interactuar con AWS CloudHSM

Para administrar un clúster de AWS CloudHSM y las instancias de HSM e interactuar con ellos, es necesario que pueda comunicarse con las interfaces de red elásticas de los HSM. La forma más sencilla de hacerlo es utilizar una instancia EC2 en la misma VPC que el clúster. También puede utilizar los siguientes recursos de AWS para conectarse al clúster:

nota

Esta guía proporciona un ejemplo simplificado de cómo conectar una instancia de EC2 al clúster de su AWS CloudHSM. Para obtener información sobre las prácticas recomendadas en relación con las configuraciones de redes seguras, consulte Acceso seguro a su clúster.

En la documentación de AWS CloudHSM, normalmente se presupone que está utilizando una instancia EC2 situada en la misma VPC y en la misma zona de disponibilidad (AZ) en las que se va a crear el clúster.

Para crear una instancia EC2;

  1. Abra la consola de EC2 en https://console.aws.amazon.com/ec2/.

  2. Seleccione Lanzar instancia. En el menú desplegable, elija Lanzar instancia.

  3. En el campo Nombre escriba un nombre para la instancia EC2.

  4. En la sección Aplicaciones e imágenes de SO (imagen de máquina de Amazon), elija una imagen de máquina de Amazon (AMI) que corresponda a una plataforma compatible con CloudHSM. Para obtener más información, consulte Plataformas compatibles con Client SDK 5 de AWS CloudHSM.

  5. En la sección Tipo de instancia, seleccione el tipo de instancia.

  6. En la sección Par de claves, use un par de claves existente o seleccione Crear nuevo par de claves y siga estos pasos:

    1. En Nombre del par de claves, introduzca un nombre para el par de claves.

    2. En Tipo de par de claves, elija un tipo de par de claves.

    3. En Formato de archivo de la clave privada, elija el formato de la clave privada.

    4. Seleccione Crear par de claves.

    5. Descargue y guarde el archivo de clave privada.

    importante

    Esta es la única oportunidad que tiene de guardar el archivo de clave privada. Descargue el archivo y guárdelo en un lugar seguro. Proporcione el nombre del par de claves al lanzar una instancia. Además, debe proporcionar la clave privada correspondiente cada vez que se conecte a la instancia y elegir el par de claves que creó al configurarla.

  7. En Configuración de red, seleccione Editar.

  8. En VPC, elija la VPC que ha creado anteriormente para el clúster.

  9. En Subnet (Subred), elija la subred pública que ha creado para la VPC.

  10. En Auto-assign Public IP (Autoasignar IP pública), elija Enable (Habilitar).

  11. En Asignar automáticamente IP IPv6, seleccione Habilitar para usar conectividad IPv6 con los clústeres y el tipo de red de doble pila. Si habilita esta opción, actualice las reglas del grupo de seguridad de la instancia de Amazon EC2, las tablas de enrutamiento de la VPC y las subredes, y las ACL de red para permitir tráfico saliente IPv6 desde la instancia hacia los HSM.

  12. Elija Seleccionar un grupo de seguridad existente.

  13. En Grupos de seguridad comunes, seleccione el grupo de seguridad predeterminado en el menú desplegable.

  14. En Configurar almacenamiento, elija una configuración de almacenamiento en los menús desplegables.

  15. En la ventana Resumen, seleccione Lanzar instancia.

    nota

    Al completar este paso se iniciará el proceso de creación de su instancia EC2.

Para obtener más información acerca de la creación de un cliente de Linux en Amazon EC2, consulte Introducción a las instancias de Linux en Amazon EC2. Para obtener información acerca de la conexión al cliente en ejecución, consulte los siguientes temas:

La guía del usuario de Amazon EC2 contiene instrucciones detalladas para configurar y utilizar las instancias Amazon EC2. La siguiente lista proporciona información general sobre la documentación disponible para los clientes de Amazon EC2 de Linux y Windows:

nota

La instancia EC2 puede ejecutar todos los comandos de la AWS CLI contenidos en esta guía. Si la AWS CLI no está instalada, puede descargarla desde AWS Command Line Interface. Si utiliza Windows, puede descargar y ejecutar un instalador de Windows de 64 o 32 bits. Si utiliza Linux o macOS, puede instalar la CLI con pip.