Comment partager des clusters CloudHSM avec d'autres comptes AWS ?

Lecture de 4 minute(s)

Mon organisation possède plusieurs comptes AWS. Comment partager mes clusters AWS CloudHSM avec ces comptes AWS ?

Brève description

Vous pouvez utiliser AWS Resource Access Manager pour partager des sous-réseaux pour l'instance Amazon Virtual Private Cloud (Amazon VPC) contenant votre CloudHSM avec d'autres comptes AWS.

Solution

Utilisez AWS RAM pour accéder à CloudHSM avec un autre compte AWS dans AWS Organizations. Dans l'exemple suivant, Compte 1 contient le cluster CloudHSM et Compte 2 contient l'instance client CloudHSM.

Utilisation d'AWS RAM pour activer le partage

À partir de votre compte de gestion Organizations, ouvrez la console AWS RAM dans la même région que votre CloudHSM, puis choisissezSettings (Paramètres).
Cochez la case Enable sharing within your AWS Organization (Activer le partage dans votre AWS Organization).
À partir de votre compte de gestion Organizations, ouvrez la console AWS Organization.
Choisissez Settings (Paramètres) et notez la valeur du champ Organization ID (ID d'organisation).

Création d'un partage de ressources avec Compte 1 avec d'autres comptes

Ouvrez la console AWS RAM avec Compte 1 dans la même région que votre CloudHSM.
Dans le volet de navigation, dans Shared by me (Partagé par moi), choisissez Resource shares (Partages de ressources).
Choisissez Create resource share (Créer un partage de ressources).
Dans Name (Nom), attribuez un nom au partage de ressources.
Dans Resources (Ressources), choisissez le Subnet ID (ID de sous-réseau) Amazon VPC de votre CloudHSM.
Dans Principals (Mandataires), décochez la case Allow external accounts (Autoriser les comptes externes).
Dans le panneau de recherche Add AWS account number (Ajouter un numéro de compte AWS), saisissez l'Organization ID (Identifiant de l'organisation) et sélectionnez Add(Ajouter), puis Create resource share(Créer un partage de ressources).

Remarque : Vous pouvez également partager des unités d'organisation (UO) et des comptes AWS.

Configurer le groupe de sécurité pour permettre au client CloudHSM de se connecter au cluster CloudHSM

Ouvrez la console CloudHSM avec Compte 1 dans la même région que votre cluster CloudHSM.
Dans le panneau de navigation, sélectionnez Clusters.
Dans Cluster ID (ID du cluster), sélectionnez le cluster CloudHSM que vous souhaitez partager.
Dans Security group (Groupe de sécurité), choisissez le groupe de sécurité.
Choisissez l'onglet Inbound (Entrant), puis Edit (Modifier).
Choisissez Add rule (Ajouter une règle).
Pour Port Range (Plage de ports), saisissez 2223-2225.
Dans Source, entrez l'adresse IP privée de votre instance client, puis choisissez Save (Enregistrer).

Remarque : Pour obtenir l'adresse IP privée de l'instance client, consultez Affichage des adresses IPv4 à l'aide de la console EC2.

Création d'instances client pour les sous-réseaux partagés avec Compte 2

Ouvrez la console Amazon EC2 avec Compte 2, choisissezLaunch Instance (Lancer une instance), puis sélectionnez une Amazon Machine Image (AMI).
Choisissez Étape suivante : Configurer les détails de l'instance.
Dans Réseau, sélectionnez l'instance Amazon VPC qui est partagée avec Compte 2.
Dans Sous-réseau, choisissez le sous-réseau qui est partagé avec Compte 2.
Dans Auto-assign Public IP (Attribuer automatiquement l'adresse IP publique), sélectionnez Enable (Activer), puis Next: Add Storage (Étape suivante : Ajouter le stockage).
Sélectionnez Next : Add Storage (Étape suivante : Ajouter le stockage), puis Next: Configure Security Group (Étape suivante : Configurer un groupe de sécurité).
Dans Attribuer un groupe de sécurité, choisissez Créer un groupe de sécurité ou Sélectionner un groupe de sécurité existant (en fonction du type de votre instance).
Choisissez Vérifier et lancer, puis Lancer.
Choisissez une paire de clés existante ou créez-en une nouvelle (en fonction du type de votre instance), puis cochez la case d'acceptation.
Choisissez Lancer des instances.

Informations connexes

Partage de vos ressources AWS

Utilisation des groupes de sécurité

Autorisations de sous-réseaux partagés

Sujets

Sécurité, identité et conformité

Balises

AWS CloudHSM

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

comment creer une compte console AWS sans carte du credit?
daddy
demandé il y a 10 mois
Comment changer l'émetteur utilisé pour envoyer les SMS ?
Nicolas
demandé il y a 9 mois
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a 10 mois
Problème de facturation au niveau des instances réservée
Kevin
demandé il y a 5 mois
Comment partager les secrets d'AWS Secrets Manager entre des comptes AWS ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment supprimer mon VPC qui est partagé avec un autre compte AWS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je utiliser la RAM AWS pour partager les règles du résolveur Route 53 entre plusieurs VPC et comptes AWS ?
AWS OFFICIELA mis à jour il y a un an
Comment partager l’autorité de certification privée ACM avec un autre compte AWS ?
AWS OFFICIELA mis à jour il y a 2 ans