Lance una instancia de cliente Amazon EC2 para interactuar con AWS CloudHSM - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Lance una instancia de cliente Amazon EC2 para interactuar con AWS CloudHSM

Para interactuar con el AWS CloudHSM clúster y las instancias de HSM y administrarlos, debe poder comunicarse con las interfaces de red elásticas de sus HSM. La forma más sencilla de hacerlo es utilizar una instancia EC2 en la misma VPC que el clúster. También puede utilizar los siguientes recursos de AWS para conectarse al clúster:

nota

Esta guía proporciona un ejemplo simplificado de cómo conectar una instancia EC2 a su clúster. AWS CloudHSM Para obtener información sobre las prácticas recomendadas en relación con las configuraciones de redes seguras, consulte Acceso seguro a su clúster.

La AWS CloudHSM documentación suele suponer que está utilizando una instancia EC2 en la misma VPC y zona de disponibilidad (AZ) en la que creó el clúster.

Para crear una instancia EC2;

  1. Abra el panel de control de EC2 en. https://console.aws.amazon.com/ec2/

  2. Seleccione Lanzar instancia. En el menú desplegable, elija Lanzar instancia.

  3. En el campo Nombre escriba un nombre para la instancia EC2.

  4. En la sección Aplicaciones e imágenes de SO (imagen de máquina de Amazon), elija una imagen de máquina de Amazon (AMI) que corresponda a una plataforma compatible con CloudHSM. Para obtener más información, consulte AWS CloudHSM Plataformas compatibles con Client SDK 5.

  5. En la sección Tipo de instancia, seleccione el tipo de instancia.

  6. En la sección Par de claves, use un par de claves existente o seleccione Crear nuevo par de claves y siga estos pasos:

    1. En Nombre del par de claves, introduzca un nombre para el par de claves.

    2. En Tipo de par de claves, elija un tipo de par de claves.

    3. En Formato de archivo de la clave privada, elija el formato de la clave privada.

    4. Seleccione Crear par de claves.

    5. Descargue y guarde el archivo de clave privada.

    importante

    Esta es la única oportunidad que tiene de guardar el archivo de clave privada. Descargue el archivo y guárdelo en un lugar seguro. Proporcione el nombre del par de claves al lanzar una instancia. Además, debe proporcionar la clave privada correspondiente cada vez que se conecte a la instancia y elegir el par de claves que creó al configurarla.

  7. En Configuración de red, seleccione Editar.

  8. En VPC, elija la VPC que ha creado anteriormente para el clúster.

  9. En Subnet (Subred), elija la subred pública que ha creado para la VPC.

  10. En Auto-assign Public IP (Autoasignar IP pública), elija Enable (Habilitar).

  11. Para la asignación automática de IPv6 IP, seleccione Habilitar para usar la conectividad IPv6 con sus clústeres y la pila doble. NetworkType Si habilita esta opción, actualice las reglas del grupo de seguridad, las tablas de enrutamiento de subred y VPC de la instancia de Amazon EC2 y la red ACLs para permitir el tráfico IPv6 saliente de la instancia a la. HSMs

  12. Elija Seleccionar un grupo de seguridad existente.

  13. En Grupos de seguridad comunes, seleccione el grupo de seguridad predeterminado en el menú desplegable.

  14. En Configurar almacenamiento, elija una configuración de almacenamiento en los menús desplegables.

  15. En la ventana Resumen, seleccione Lanzar instancia.

    nota

    Al completar este paso se iniciará el proceso de creación de su instancia EC2.

Para obtener más información acerca de la creación de un cliente de Linux en Amazon EC2, consulte Introducción a las instancias de Linux en Amazon EC2. Para obtener información acerca de la conexión al cliente en ejecución, consulte los siguientes temas:

La guía del usuario de Amazon EC2 contiene instrucciones detalladas para configurar y utilizar las instancias Amazon EC2. La siguiente lista proporciona información general sobre la documentación disponible para los clientes de Amazon EC2 de Linux y Windows:

nota

La instancia EC2 puede ejecutar todos los AWS CLI comandos incluidos en esta guía. Si la AWS CLI no está instalada, puede descargarla desde AWS Command Line Interface. Si utiliza Windows, puede descargar y ejecutar un instalador de Windows de 64 o 32 bits. Si utiliza Linux o macOS, puede instalar la CLI con pip.