Como posso compartilhar clusters do CloudHSM com outras contas da AWS?
3 minuto de leitura
0
Minha organização tem várias contas da AWS. Como posso compartilhar meus clusters do AWS CloudHSM com essas contas da AWS?
Breve descrição
Você pode usar o AWS Resource Access Manager para compartilhar sub-redes da Amazon Virtual Private Cloud (Amazon VPC) contendo seu CloudHSM com outras contas da AWS.
Resolução
Use o AWS RAM para acessar o CloudHSM com outra conta da AWS nas AWS Organizations. No exemplo a seguir, a Conta 1 contém o cluster do CloudHSM e a Conta 2 contém a instância do cliente do CloudHSM.
Use o AWS RAM para permitir o compartilhamento
- Com sua conta de gerenciamento de organizações, abra o console de AWS RAM na mesma região do seu CloudHSM e escolha Configurações.
- Marque a caixa de seleção Habilitar compartilhamento em sua organização da AWS.
- Com sua conta de gerenciamento de organizações, abra o AWS Organization Console.
- Escolha Configurações e anote o ID da organização.
Crie um compartilhamento de recursos com a Conta 1 para outras contas
- Abra o console de AWS RAM com a Conta 1 na mesma região do seu CloudHSM.
- No painel de navegação, em Compartilhado por mim, escolha Compartilhamentos de recursos.
- Escolha Criar compartilhamento de recursos.
- Em Nome, insira um nome para o compartilhamento de recursos.
- Em Recursos, escolha o ID da sub-rede Amazon VPC para seu CloudHSM.
- Em Entidade principal, desmarque a opção Permitir contas externas.
- No painel de pesquisa Adicionar número de conta da AWS, insira o ID da organização, escolha Adicionar e, em seguida, escolha Criar compartilhamento de recursos.
Observação: também é possível compartilhar unidades organizacionais (OUs) e contas da AWS.
Configure o grupo de segurança para permitir que o cliente CloudHSM se conecte ao cluster do CloudHSM
- Abra o console do CloudHSM com a Conta 1 na mesma região do seu cluster do CloudHSM.
- No painel de navegação, escolha Clusters.
- Em Cluster ID, escolha o cluster do CloudHSM que você deseja compartilhar.
- No Grupo de segurança, escolha o grupo de segurança.
- Escolha a guia Entrada e, em seguida, escolha Editar.
- Escolha Adicionar regra.
- Em Port Range, insira 2223-2225.
- Em Origem, insira o endereço IP privado da sua instância cliente e escolha Salvar.
Observação: para obter o endereço IP privado da instância do cliente, consulte Exibir os endereços IPv4 usando o console do EC2.
Crie instâncias de cliente para as sub-redes compartilhadas com a Conta 2
- Abra o console do Amazon EC2 com a Conta 2, escolha Iniciar instância e selecione uma imagem de máquina da Amazon (AMI).
- Escolha Next (Avançar): Configurar detalhes da instância.
- Em Rede, escolha a Amazon VPC que é compartilhada com a Conta 2.
- Em Sub-rede, escolha a sub-rede que é compartilhada com a Conta 2.
- Em Atribuir IP público automaticamente, escolha Ativar e, em seguida, escolha Next (Avançar): adicionar armazenamento.
- Escolha Next (Avançar): adicionar tags e escolha Next (Avançar): configurar grupo de segurança.
- Em Atribuir um grupo de segurança, escolha Criar um novo grupo de segurança ou Selecionar um grupo de segurança existente (dependendo do seu tipo de instância).
- Escolha Revisar e Iniciar e, em seguida, escolha Iniciar.
- Escolha um par de chaves existente ou crie um novo (dependendo do seu tipo de instância) e marque a caixa de seleção do contrato.
- Escolha Launch Instances.
Informações relacionadas
Compartilhar seus recursos da AWS
AWS OFICIALAtualizada há 3 anos
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos