Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come faccio a condividere i cluster CloudHSM con altri account AWS?

3 minuti di lettura
0

La mia organizzazione dispone di più account AWS. Come faccio a condividere i miei cluster AWS CloudHSM con questi account AWS?

Breve descrizione

Puoi usare AWS Resource Access Manager per condividere le sottoreti per Amazon Virtual Private Cloud (Amazon VPC) contenenti CloudHSM con altri account AWS.

Soluzione

Usa la RAM AWS per accedere a CloudHSM con un altro account AWS in AWS Organizations. Nell'esempio seguente, l'account 1 contiene il cluster CloudHSM e l'account 2 contiene l'istanza client CloudHSM.

Usa la RAM AWS per abilitare la condivisione

  1. Con l'account di gestione della tua organizzazione, apri la console RAM AWS nella stessa regione di CloudHSM e seleziona Impostazioni.
  2. Seleziona la casella di controllo Abilita la condivisione all'interno della tua organizzazione AWS.
  3. Con l'account di gestione della tua organizzazione, apri la Console AWS Organizations.
  4. Scegli Impostazioni e annota l'ID dell'organizzazione.

Crea una condivisione di risorse con l'account 1 o con altri account

  1. Apri la console RAM AWS con l'account 1 nella stessa regione del tuo CloudHSM.
  2. Nel pannello di navigazione, in Condiviso da me, scegli Condivisioni di risorse.
  3. Scegli Crea condivisione di risorse.
  4. In Nome, inserisci un nome per la condivisione di risorse.
  5. In Risorse, scegli l'ID della sottorete Amazon VPC per CloudHSM.
  6. In Principali, deseleziona l'opzione Consenti account esterni.
  7. Nel riquadro di ricerca Aggiungi numero di account AWS, inserisci l'ID dell'organizzazione, scegli Aggiungi, poi Crea condivisione di risorse.

Nota: Puoi anche condividere unità organizzative (OU) e account AWS.

Configura il gruppo di sicurezza per consentire al client CloudHSM di connettersi al cluster CloudHSM

  1. Apri la console CloudHSM con l'account 1 nella stessa regione del tuo cluster CloudHSM.
  2. Nel pannello di navigazione, scegliCluster.
  3. In ID Cluster, scegli il cluster CloudHSM che vuoi condividere.
  4. In Gruppo di sicurezza, scegli il gruppo di sicurezza.
  5. Scegli la scheda Inbound, poi seleziona Modifica.
  6. Scegli Aggiungi regola.
  7. In Intervallo porte, inserisci 2223-2225.
  8. In Origine, inserisci l'indirizzo IP privato dell'istanza client, quindi seleziona Salva.

Nota: Per ottenere l'indirizzo IP privato dell'istanza client, consulta Visualizzare gli indirizzi IPv4 utilizzando la console EC2.

Creare istanze client per le sottoreti condivise con l'account 2

  1. Apri la console Amazon EC2 con l'account 2, scegli Avvia istanza, quindi seleziona Amazon Machine Image (AMI).
  2. Scegli Avanti: configura i dettagli dell'istanza.
  3. In Rete, scegli l'Amazon VPC condiviso con l'account 2.
  4. In Sottorete, scegli la sottorete condivisa con l'account 2.
  5. In Assegna automaticamente IP pubblico, scegli Abilita, quindi seleziona Avanti: aggiungi spazio di archiviazione.
  6. Scegli Avanti: aggiungi tag, quindi seleziona Avanti: configurare il gruppo di sicurezza.
  7. In Assegna un gruppo di sicurezza, scegli Crea un nuovo gruppo di sicurezza o Seleziona un gruppo di sicurezza esistente (a seconda del tipo di istanza).
  8. Scegli Rivedi e avvia, quindi seleziona Avvia.
  9. Scegli una coppia di chiavi esistente o creane una nuova (a seconda del tipo di istanza), poi spunta la casella di controllo per accettare l'accordo.
  10. Scegli Avvia istanze.

Informazioni correlate

Condivisione delle risorse AWS

Collaborazione con i gruppi di sicurezza

Autorizzazioni per sottoreti condivise

Argomenti
Sicurezza, identità e conformità
Tag
AWS CloudHSM
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente