本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AMS SSP AWS CloudHSM 在您的 AMS 账户中进行预配置
使用 AMS 自助服务配置 (SSP) 模式直接访问您的 AMS 托管账户中的 AWS CloudHSM 功能。 AWS CloudHSM 通过在 AWS 云中使用专用的硬件安全模块 (HSM) 实例,帮助您满足企业、合同和监管机构对数据安全的合规性要求。 AWS和 AWS Marketplace 合作伙伴提供了各种解决方案来保护 AWS 平台内的敏感数据,但是对于某些受合同或监管要求约束的管理加密密钥的应用程序和数据,可能需要额外的保护。 AWS CloudHSM 补充现有的数据保护解决方案,并允许您保护其中的加密密钥 HSMs ,这些密钥是按照政府安全密钥管理标准设计和验证的。 AWS CloudHSM 允许您以只有您才能访问的方式安全地生成、存储和管理用于数据加密的加密密钥。要了解更多信息,请参阅AWS CloudHSM
AWS CloudHSM 在 AWS Managed Services 常见问题中
常见问题和答案:
问:如何申请访问我 AWS CloudHSM 的 AMS 账户?
在您的 AMS 账户中使用分为两个步骤:
请求集 AWS CloudHSM 群。为此,请提交 RFC,其中包含管理 | 其他 | 其他 | 创建 (ct-1e1xtak34nx76) 更改类型。请包括以下详细信息:
AWS 区域。
与您提交的 RFC 属于同一账户的 VPC ID/ARN. Provide a VPC ID/VPC ARN。
为集群指定至少两个可用区。
将连接到 HSM 集群的亚马逊 EC2 实例 ID。
访问控制 AWS CloudHSM 台。为此,请使用管理 | AWS 服务 | 自配置服务 | 添加 (ct-1w8z66n899dct) 更改类型提交 RFC。此 RFC 为您的账户配置以下 IAM 角色:
customer_cloudhsm_console_role.
在您的账户中配置该角色后,您必须将其加入您的联合解决方案中。
问: AWS CloudHSM 在我的 AMS 账户中使用有什么限制?
访问 AWS CloudHSM 控制台不允许您创建、终止或恢复集群。要做这些事情,请提交 “管理 | 其他 | 其他 | 创建变更类型 (ct-1e1xtak34nx76)” 变更类型。
问:在我的 AMS 账户 AWS CloudHSM 中使用的先决条件或依赖条件是什么?
您必须允许 TCP 流量使用端口 2225 通过 VPC 内的客户端 Amazon EC2 实例,或者要访问 HSM 集群的本地服务器使用 Direct Connect VPN。 AWS CloudHSM 依赖于 Amazon EC2 来提供安全组和网络接口。对于日志监控或审计,HSM 依赖 CloudTrail (AWS API 操作)和 CloudWatch 日志来处理所有本地 HSM 设备活动。
问:谁将对 AWS CloudHSM 客户端和相关软件库进行更新?
您负责应用库和客户端更新。您需要监视 CloudHSM 版本历史记录页面上的版本,然后使用 C lou d HSM 客户端升级来应用更新。
注意
HSM 设备的软件补丁始终由该 AWS CloudHSM 服务自动应用。
