使用 AMS SSP AWS CloudHSM 在您的 AMS 帳戶中佈建 - AMS 進階入門指南
AWS CloudHSM 在 AWS Managed Services 常見問答集中

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AMS SSP AWS CloudHSM 在您的 AMS 帳戶中佈建

使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中 AWS CloudHSM 的功能。 AWS CloudHSM 可協助您符合公司、 合約、 在 AWS 雲端中使用專用硬體安全模組 (HSM) 執行個體,確保資料安全的 和 法規合規要求。 AWS和 AWS Marketplace 合作夥伴 提供各種解決方案來保護 AWS 平台內的敏感資料, 但對於某些受合約或法規要求管理密碼編譯金鑰的應用程式和資料, 可能需要額外的保護。 AWS CloudHSM 會補足現有的資料保護解決方案,並允許您保護 HSMs 內的加密金鑰,這些加密金鑰是根據政府標準設計和驗證的安全金鑰管理。 AWS CloudHSM 可讓您安全地產生 。 存放區、 和管理用於資料加密的密碼編譯金鑰,只有您才能存取金鑰。如需詳細資訊,請參閱 AWS CloudHSM

AWS CloudHSM 在 AWS Managed Services 常見問答集中

常見問題和解答:

問:如何請求存取 AMS 帳戶中 AWS CloudHSM 的 ?

在您的 AMS 帳戶中使用 是兩個步驟:

  1. 請求 AWS CloudHSM 叢集。透過使用 管理 | 其他 | 其他 | 建立 (ct-1e1xtak34nx76) 變更類型提交 RFC 來執行此操作。包含下列詳細資訊:

    • AWS 區域。

    • VPC ID/ARN。提供與您提交的 RFC 位於相同帳戶中的 VPC ID/VPC ARN。

    • 為叢集指定至少兩個可用區域。

    • 將連線至 HSM 叢集的 Amazon EC2 執行個體 ID。

  2. 存取 AWS CloudHSM 主控台。透過使用 管理 | AWS 服務 | 自助佈建服務 | 新增 (ct-1w8z66n899dct) 變更類型提交 RFC 來執行此操作。此 RFC 會將下列 IAM 角色佈建至您的帳戶:customer_cloudhsm_console_role

在帳戶中佈建角色之後,您必須在聯合解決方案中加入該角色。

問: AWS CloudHSM 在我的 AMS 帳戶中使用 有哪些限制?

存取 AWS CloudHSM 主控台無法讓您建立、終止或還原叢集。若要執行這些動作,請提交管理 | 其他 | 其他 | 建立變更類型 (ct-1e1xtak34nx76) 變更類型。

問: AWS CloudHSM 在我的 AMS 帳戶中使用 的先決條件或相依性是什麼?

您必須允許透過 VPC 中的用戶端 Amazon EC2 執行個體使用連接埠 2225 的 TCP 流量,或針對想要存取 HSM 叢集的內部部署伺服器使用 Direct Connect VPN。 AWS CloudHSM 安全群組和網路介面依賴 Amazon EC2。對於日誌監控或稽核,HSM 依賴 CloudTrail (AWS API 操作) 和 CloudWatch Logs 進行所有本機 HSM 裝置活動。

問:誰會將更新套用至 AWS CloudHSM 用戶端和相關軟體程式庫?

您負責套用程式庫和用戶端更新。您會想要監控 CloudHSM 版本歷史記錄頁面的版本,然後使用 CloudHSM 用戶端升級套用更新。

注意

服務一律會自動套用 HSM AWS CloudHSM 設備的軟體修補程式。