Comment partager des clusters CloudHSM avec d'autres comptes AWS ?

Date de la dernière mise à jour : 13/12/2019

Mon organisation possède plusieurs comptes AWS. Comment partager mes clusters AWS CloudHSM avec ces comptes AWS ?

Brève description

Vous pouvez utiliser AWS Resource Access Manager (RAM) pour partager des sous-réseaux pour le VPC contenant votre CloudHSM avec d'autres comptes AWS.

Solution

Utilisez AWS RAM pour accéder à CloudHSM avec un autre compte AWS. Dans l'exemple suivant, Account 1 contient le cluster CloudHSM et Account 2 contient l'instance client CloudHSM.

Utiliser AWS RAM pour activer le partage avec AWS Organizations

  1. À l'aide de votre compte principal Organizations, ouvrez la console AWS RAM dans la même région que votre CloudHSM, puis sélectionnez Settings (Paramètres).
  2. Cochez la case Enable sharing within your AWS Organization (Activer le partage dans votre AWS Organization).
  3. À l'aide de votre compte principal Organizations, ouvrez la console AWS Organization.
  4. Sélectionnez Settings (Paramètres) et notez l'Organization ID (Identifiant de l'organisation).

Créer un partage de ressources avec Account 1 pour d'autres comptes dans vos AWS Organizations

  1. Ouvrez la console AWS RAM avec Account 1 dans la même région que votre CloudHSM.
  2. Dans le panneau de navigation, dans Shared by me (Partagé par moi), sélectionnez Resource shares (Partages de ressources).
  3. Sélectionnez Create resource share (Créer un partage de ressources).
  4. Dans Name (Nom), saisissez un nom pour le partage de ressources.
  5. Dans Ressources, sélectionnez le Subnet ID (ID de sous-réseau) VPC de votre CloudHSM.
  6. Dans Principals (Mandataires), décochez la case Allow external accounts (Autoriser les comptes externes).
  7. Dans le panneau de recherche Add AWS account number (Ajouter un numéro de compte AWS), saisissez l'Organization ID (Identifiant de l'organisation) et sélectionnez Add(Ajouter), puis Create resource share(Créer un partage de ressources).

Remarque : vous pouvez également partager des unités d'organisation (UO) et des comptes AWS.

Configurer le groupe de sécurité pour permettre au client CloudHSM de se connecter au cluster CloudHSM

  1. Ouvrez la console CloudHSM avec Account 1 dans la même région que votre cluster CloudHSM.
  2. Dans le panneau de navigation, sélectionnez Clusters.
  3. Dans Cluster ID (ID du cluster), sélectionnez le cluster CloudHSM que vous souhaitez partager.
  4. Dans Security group (Groupe de sécurité), sélectionnez le groupe de sécurité.
  5. Sélectionnez l'onglet Inbound (Entrant), puis Edit (Modifier).
  6. Sélectionnez Add rule (Ajouter une règle).
  7. Pour Port Range (Plage de ports), saisissez 2223-2225.
  8. Dans Source, saisissez l'adresse IP privée de votre instance client, puis sélectionnez Save (Enregistrer).

Remarque : pour savoir comment obtenir l'adresse IP privée de l'instance client, consultez la rubrique Pour déterminer les adresses IPv4 privées de votre instance à l'aide de la console EC2.

Créer des instances client pour les sous-réseaux partagés avec Account 2

  1. Ouvrez la console Amazon EC2 avec Account 2, sélectionnez Launch Instance (Lancer une instance), puis sélectionnez une Amazon Machine Image (AMI).
  2. Sélectionnez Next: Configure Instance Details (Étape suivante : configurer les détails de l'instance).
  3. Dans Network (Réseau), sélectionnez le VPC qui est partagé avec Account 2.
  4. Dans Subnet (Sous-réseau), sélectionnez le sous-réseau qui est partagé avec Account 2.
  5. Dans Auto-assign Public IP (Attribuer automatiquement l'adresse IP publique), sélectionnez Enable (Activer), puis Next: Add Storage (Étape suivante : Ajouter le stockage).
  6. Sélectionnez Next : Add Storage (Étape suivante : Ajouter le stockage), puis Next: Configure Security Group (Étape suivante : Configurer un groupe de sécurité).
  7. Dans Assign a security group (Attribuer un groupe de sécurité), sélectionnez Create a new security group (Créer un nouveau groupe de sécurité) ou Select an existing security group (Sélectionner un groupe de sécurité existant), en fonction de votre type d'instance.
  8. Sélectionnez Review and Launch (Vérifier et lancer), puis Launch (Lancer).
  9. Sélectionnez une paire de clés existante ou créez-en une nouvelle (en fonction de votre type d'instance), puis cochez la case d'acceptation.
  10. Sélectionnez Launch Instances (Lancer des instances).

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?