Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo puedo compartir clústeres de CloudHSM con otras cuentas de AWS?

4 minutos de lectura
0

Mi organización tiene varias cuentas de AWS. ¿Cómo puedo compartir mis clústeres de AWS CloudHSM con estas cuentas de AWS?

Breve descripción

Puede usar AWS Resource Access Manager para compartir subredes de Amazon Virtual Private Cloud (Amazon VPC) que contengan su CloudHSM con otras cuentas de AWS.

Resolución

Utilice AWS RAM para acceder a CloudHSM con otra cuenta de AWS en AWS Organizations. En el siguiente ejemplo, la Cuenta 1 contiene el clúster de CloudHSM y la Cuenta 2 contiene la instancia de cliente de CloudHSM.

Utilizar AWS RAM para habilitar el uso compartido

  1. Con su cuenta de administración de Organizations, abra la consola de AWS RAM en la misma región que su CloudHSM y elija Configuración.
  2. Seleccione la casilla de verificación Habilitar el uso compartido dentro de su AWS Organization.
  3. Con su cuenta de administración de Organizations, abra la consola AWS Organizations.
  4. Elija Configuración y anote el ID de Organization.

Crear un recurso compartido con la Cuenta 1 para otras cuentas

  1. Abra la consola de AWS RAM con la Cuenta 1 en la misma región que su CloudHSM.
  2. En el panel de navegación, en Compartido por mí, elija Recursos compartidos.
  3. Elija Crear recurso compartido.
  4. En Nombre, introduzca un nombre para el recurso compartido.
  5. En Recursos, elija el ID de subred de Amazon VPC para su CloudHSM.
  6. En Principales, desactive seleccionar Permitir cuentas externas.
  7. En el panel de búsqueda añada el número de cuenta de AWS, busque en el panel e introduzca el ID de organización, elija Agregar y, a continuación, elija Crear recurso compartido.

Nota: También puede compartir las unidades organizativas (OUs) y las cuentas de AWS.

Configurar el grupo de seguridad para permitir que el cliente de CloudHSM se conecte al clúster de CloudHSM

  1. Abra la consola de CloudHSM con la Cuenta 1 en la misma región que su clúster de CloudHSM.
  2. En el panel de navegación, elija Clústeres.
  3. En ID de clúster, elija el clúster de CloudHSM que desee compartir.
  4. En Grupo de seguridad, elija el grupo de seguridad.
  5. Elija la pestaña Entrada y, a continuación, elija Editar.
  6. Elija Añadir regla.
  7. En Rango de puertos, introduzca 2223-2225.
  8. En Origen, introduzca la dirección IP privada de la instancia de su cliente y, a continuación, elija Guardar.

Nota: Para obtener la dirección IP privada de la instancia de cliente, consulte Ver las direcciones IPv4 mediante la consola EC2.

Crear instancias de cliente para las subredes compartidas con la Cuenta 2

  1. Abra la consola de Amazon EC2 con la Cuenta 2, elija Lanzar instancia y, a continuación, seleccione Amazon Machine Image (AMI).
  2. Elija Siguiente: Configurar los detalles de la instancia.
  3. En Red, elija la Amazon VPC que se comparte con la Cuenta 2.
  4. En Subred, elija la subred que se comparte con la Cuenta 2.
  5. En Asignar automáticamente la IP pública, elija Habilitar y, a continuación, elija Siguiente: Agregar almacenamiento.
  6. Elija Siguiente: Agregar etiquetas y, a continuación, elija Siguiente: Configurar el grupo de seguridad.
  7. En Asignar un grupo de seguridad, elija Crear un nuevo grupo de seguridad o Seleccionar un grupo de seguridad existente (según su tipo de instancia).
  8. Elija Revisar y lanzar y, a continuación, elija Lanzar.
  9. Elija un par de claves existente o cree uno nueva (según el tipo de su instancia) y, a continuación, active la casilla de acuerdo.
  10. Elija Lanzar instancias.

Información relacionada

Compartir sus recursos de AWS

Trabajar con grupos de seguridad

Permisos de subredes compartidas

Temas
Seguridad, identidad y cumplimiento
Etiquetas
AWS CloudHSM
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años

Contenido relevante