启动 Amazon EC2 客户端实例,以便与 AWS CloudHSM 交互
要与您的 AWS CloudHSM 集群和 HSM 实例交互并管理它们,您必须能够与 HSM 的弹性网络接口通信。执行这一操作的最简单方式是使用与您的集群相同的 VPC 中的 EC2 实例。也可以使用以下 AWS 资源连接到您的集群:
注意
本指南提供了如何将 EC2 实例连接到 AWS CloudHSM 集群的简化示例。有关安全网络配置的最佳实践,请参阅安全访问您的集群。
AWS CloudHSM 文档通常假定您使用的是您在其中创建集群的同一 VPC 和可用区 (AZ) 中的 EC2 实例。
创建 EC2 实例
-
通过以下网址打开 EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
选择启动实例。从下拉菜单中,选择启动实例。
-
在名称字段中,输入您的 EC2 实例 名称。
-
在应用程序和操作系统映像(亚马逊机器映像)部分,选择与 CloudHSM 支持的平台对应的亚马逊机器映像(AMI)。有关更多信息,请参阅 AWS CloudHSM Client SDK 5 支持的平台。
-
在实例类型部分中,选择一个实例类型。
-
在密钥对部分,使用现有密钥对或选择创建新密钥对并完成以下步骤:
对于密钥对名称,输入密钥对的名称。
对于密钥对类型,选择一个密钥对。
对于私有密钥文件格式,选择私有密钥文件格式。
选择创建密钥对。
下载并保存私有密钥文件。
重要
这是您保存私有密钥文件的唯一机会。将文件下载并保存在安全的位置。在启动实例时必须提供密钥对的名称。此外,每次连接实例时都必须提供相应的私有密钥,并选择设置时创建的密钥对。
-
在网络设置中,选择编辑。
-
对于网络,选择您之前为集群创建的 VPC。
-
对于子网,选择您为 VPC 创建的公有子网。
-
对于自动分配公有 IP,选择启用。
-
对于自动分配 IPv6 IP,请选择启用对集群和双栈网络类型使用 IPv6 连接。如果您启用此选项,请更新您的 Amazon EC2 实例的安全组规则、VPC 和子网路由表以及网络 ACL,进而允许从实例到 HSM 的 IPv6 出站流量。
-
选择选择现有安全组。
-
在通用安全组中,从下拉菜单中选择默认安全组。
-
在配置存储中,使用下拉菜单选择存储配置。
-
在摘要窗口中,选择 Launch instance(启动实例)。
注意
完成此步骤将开始 EC2 实例创建过程。
有关创建 Linux Amazon EC2 客户端的更多信息,请参阅 Amazon EC2 Linux 实例入门。有关连接到正在运行的客户端的信息,请参见以下主题:
《Amazon EC2 用户指南》包含有关设置和使用 Amazon EC2 实例的详细说明。以下列表概述了适用于 Linux 和 Windows Amazon EC2 客户端的文档:
-
要创建 Linux Amazon EC2 客户端,请参阅 Amazon EC2 Linux 实例入门。
有关连接到正在运行的客户端的信息,请参见以下主题:
-
要创建 Windows Amazon EC2 客户端,请参阅 Amazon EC2 Windows 实例入门。有关连接到 Windows 客户端的更多信息,请参阅连接到 Windows 实例。
注意
您的 EC2 实例可以运行本指南中包含的所有 AWS CLI 命令。如果未安装 AWS CLI,您可以从 AWS Command Line Interface
