Wie kann ich CloudHSM-Cluster mit anderen AWS-Konten teilen?

Kurzbeschreibung

Sie können den AWS Resource Access Manager verwenden, um Subnetze für die Amazon Virtual Private Cloud (Amazon VPC), die Ihr CloudHSM enthält, mit anderen AWS-Konten gemeinsam zu nutzen.

Lösung

Verwenden Sie AWS RAM, um mit einem anderen AWS-Konto in AWS Organizations auf CloudHSM zuzugreifen. Im folgenden Beispiel enthält Konto 1 den CloudHSM-Cluster und Konto 2 enthält die CloudHSM-Client-Instance.

AWS RAM verwenden, um die gemeinsame Nutzung zu ermöglichen

1. Öffnen Sie mit Ihrem Organizations-Verwaltungskonto die AWS-RAM-Konsole in derselben Region wie Ihr CloudHSM und wählen Sie Einstellungen aus.
2. Markieren Sie das Kontrollkästchen Teilen innerhalb Ihrer AWS-Organisation aktivieren.
3. Öffnen Sie mit Ihrem Organizations-Verwaltungskonto die AWS Organization-Konsole.
4. Wählen Sie Einstellungen und notieren Sie sich die Organisations-ID.

Eine Ressourcenfreigabe mit Konto 1 für andere Konten erstellen

1. Öffnen Sie die AWS-RAM-Konsole mit Konto 1 in derselben Region wie Ihr CloudHSM.
2. Wählen Sie im Navigationsbereich unter Von mir geteilt die Option Ressourcenfreigaben aus.
3. Wählen Sie Ressourcenfreigabe erstellen aus.
4. Geben Sie im Feld Name einen Namen für die Ressourcenfreigabe ein.
5. Wählen Sie unter Ressourcen die Amazon VPC-Subnetz-ID für Ihr CloudHSM aus.
6. Deaktivieren Sie unter Prinzipals die Option Externe Konten zulassen.
7. Geben Sie im Suchbereich AWS-Kontonummer hinzufügen die Organisations-ID ein, wählen Sie Hinzufügen und dann Ressourcenfreigabe erstellen aus.

Hinweis: Sie können auch Organisationseinheiten (OUs) und AWS-Konten teilen.

Konfigurieren der Sicherheitsgruppe, sodass der CloudHSM-Client eine Verbindung zum CloudHSM-Cluster herstellen kann

1. Öffnen Sie die CloudHSM-Konsole mit Konto 1 in derselben Region wie Ihr CloudHSM-Cluster.
2. Wählen Sie im Navigationsbereich die Option Cluster aus.
3. Wählen Sie unter Cluster-ID den CloudHSM-Cluster aus, den Sie teilen möchten.
4. Wählen Sie unter Sicherheitsgruppe die Sicherheitsgruppe aus.
5. Wählen Sie die Registerkarte Eingehend und dann Bearbeiten aus.
6. Wählen Sie Regel hinzufügen aus.
7. Geben Sie im Feld Portbereich 2223-2225 ein.
8. Geben Sie im Feld Quelle die private IP-Adresse Ihrer Client-Instance ein und wählen Sie dann Speichern aus.

Hinweis: Informationen zum Abrufen der privaten IP-Adresse der Client-Instance finden Sie unter Anzeigen der IPv4-Adressen mithilfe der EC2-Konsole.

Client-Instances für die Subnetze erstellen, die mit Konto 2 gemeinsam genutzt werden

1. Öffnen Sie die Amazon EC2-Konsole mit Konto 2, wählen Sie Instance starten und dann ein Amazon Machine Image (AMI) aus.
2. Wählen Sie Weiter: Instance-Details konfigurieren aus.
3. Wählen Sie unter Netzwerk die Amazon VPC aus, die mit Konto 2 geteilt wird.
4. Wählen Sie unter Subnetz das Subnetz aus, das mit Konto 2 geteilt wird.
5. Wählen Sie unter Automatische Zuweisung öffentlicher IP die Option Aktivieren und dann Weiter: Speicher hinzufügen aus.
6. Wählen Sie Weiter: Tags hinzufügen und anschließend Weiter: Sicherheitsgruppe konfigurieren aus.
7. Wählen Sie unter Sicherheitsgruppe zuweisen entweder Neue Sicherheitsgruppe erstellen oder Bestehende Sicherheitsgruppe auswählen aus (abhängig von Ihrem Instance-Typ).
8. Wählen Sie Überprüfen und starten und dann Starten aus.
9. Wählen Sie ein vorhandenes Schlüsselpaar aus oder erstellen Sie ein neues (abhängig von Ihrem Instance-Typ), und aktivieren Sie dann das Kontrollkästchen zur Vereinbarung.
10. Wählen Sie Instance starten aus.

Ähnliche Informationen

Teilen Ihrer AWS-Ressourcen

Mit Sicherheitsgruppen arbeiten

Berechtigungen für gemeinsam genutzte Subnetze