Inicie uma instância cliente do Amazon EC2 para interagir com AWS CloudHSM - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Inicie uma instância cliente do Amazon EC2 para interagir com AWS CloudHSM

Para interagir e gerenciar seu AWS CloudHSM cluster e suas instâncias de HSM, você deve ser capaz de se comunicar com as interfaces de rede elástica de seus HSMs. A maneira mais fácil de fazer isso é usar uma instância do EC2 na mesma VPC do cluster. Use também os recursos da AWS a seguir para se conectar a seu cluster:

nota

Este guia fornece um exemplo simplificado de como conectar uma instância do EC2 ao seu AWS CloudHSM cluster. Para obter as práticas recomendadas sobre configurações de rede seguras, consulte Acesso seguro ao cluster.

A AWS CloudHSM documentação normalmente presume que você está usando uma instância do EC2 na mesma VPC e zona de disponibilidade (AZ) em que você cria seu cluster.

Para criar uma instância do EC2

  1. Abra o painel do EC2 em. https://console.aws.amazon.com/ec2/

  2. Selecione Iniciar instância. No menu suspenso, selecione Iniciar instância.

  3. No campo Nome, insira um nome para a instância EC2.

  4. Na seção Aplicativos e imagens OS (Amazon Machine Image), escolha uma imagem de máquina da Amazon (AMI) que corresponda a uma plataforma compatível com o CloudHSM. Para obter mais informações, consulte AWS CloudHSM Plataformas compatíveis com o Client SDK 5.

  5. Na seção Tipo de instância, selecione o tipo de instância.

  6. Na seção Par de chaves, use um par de chaves existente ou selecione Criar novo par de chaves e conclua as seguintes etapas:

    1. Em Nome do par de chaves, insira um nome para o novo par de chaves.

    2. Em Par de chaves, escolha um par de chaves.

    3. Para Formato de arquivo de chave privada, escolha o formato no qual salvar a chave privada.

    4. Selecione Criar par de chaves.

    5. Baixe e salve o arquivo de chave privada.

    Importante

    Esta é sua única oportunidade de salvar o arquivo de chave privada. Baixe e armazene o arquivo em um lugar seguro. Você precisa fornecer o nome do par de chaves ao iniciar uma instância. Além disso, você deve fornecer a chave privada correspondente sempre que se conectar à instância e escolher o par de chaves que criou ao instalar.

  7. Em Configurações de rede, selecione Editar.

  8. Em VPC, escolha a VPC criada anteriormente para o cluster.

  9. Em Subnet (Sub-rede), selecione a sub-rede pública criada anteriormente para a VPC.

  10. Para Auto-assign Public IP (Atribuir IP público automaticamente), selecione Permitir.

  11. Para atribuição automática de IPv6 IP, escolha Habilitar para usar a conectividade IPv6 com seus clusters e o Dual-Stack. NetworkType Se você habilitar essa opção, atualize as regras do grupo de segurança, as tabelas de rotas da VPC e da sub-rede e a rede da sua instância do Amazon EC2 ACLs para permitir o tráfego de IPv6 saída da instância para o. HSMs

  12. Escolha Select an existing security group (Selecionar um grupo de segurança existente).

  13. Em Grupos de segurança comuns, selecione o grupo de segurança padrão no menu suspenso.

  14. Em Configurar armazenamento, use os menus suspensos para escolher uma configuração de armazenamento.

  15. Na janela Resumo, selecione Iniciar instância.

    nota

    A conclusão dessa etapa iniciará o processo de criação de sua instância do EC2.

Para obter mais informações sobre como criar um cliente do para Linux, consulte Conceitos básicos das instâncias do Linux do Amazon EC2. Para obter informações sobre como conectar-se ao cliente em execução, consulte os seguintes tópicos:

O guia do usuário do Amazon EC2 contém instruções detalhadas para configurar e usar suas instâncias do Amazon EC2. A lista a seguir fornece uma visão geral da documentação disponível para clientes do Linux e do Windows Amazon EC2:

nota

Sua instância do EC2 pode executar todos os AWS CLI comandos contidos neste guia. Se a AWS CLI não estiver instalada, você poderá fazer download da AWS Command Line Interface. Se você estiver usando o Windows, poderá fazer download e executar um instalador do Windows de 64 bits ou de 32 bits. Se estiver usando o Linux ou o macOS, você poderá instalar a CLI usando o pip.