本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中查看您的集群的安全组 AWS CloudHSM
<a name="configure-sg"></a>

 在创建集群或向集群中添加 HSM 时，`cloudhsm-cluster-<clusterID>-sg`如果名称不存在，则使用该名称 AWS CloudHSM 创建一个安全组。此安全组包含一个预配置的 TCP 规则，允许集群安全组内通过端口 2223-2225 进行的入站和出站通信。此 SG 允许您的 EC2 实例使用您的 VPC HSMs 在您的集群中与之通信。

**警告**  
 请勿删除或修改预配置的 TCP 规则，该规则填充在集群安全组中。此规则可以防止出现连接问题和未经授权访问您的 HSMs。
 集群安全组可防止未经授权访问您的 HSMs。任何可以访问安全组中实例的人都可以访问您的 HSMs。大多数操作需要用户登录到 HSM。但是，可以在不进行身份验证 HSMs 的情况下进行归零，这会破坏密钥材料、证书和其他数据。在发生这种情况时，在最新备份后创建或修改的数据将会丢失且无法恢复。要防止未经授权的访问，请确保仅受信任的管理员能够修改或访问默认安全组中的实例。  
 hsm2m.medium 集群引入了 mTLS 功能来限制未经授权的用户连接到集群。未经授权的用户在尝试零化之前需要有效的 mTLS 凭证才能成功连接到集群。

 在下一步中，您可以[启动 Amazon EC2 实例](launch-client-instance.md)，并 HSMs 通过将[集群安全组附加到该](configure-sg-client-instance.md)实例来将其连接到您的实例。