Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como posso compartilhar clusters do CloudHSM com outras contas da AWS?

3 minuto de leitura
0

Minha organização tem várias contas da AWS. Como posso compartilhar meus clusters do AWS CloudHSM com essas contas da AWS?

Breve descrição

Você pode usar o AWS Resource Access Manager para compartilhar sub-redes da Amazon Virtual Private Cloud (Amazon VPC) contendo seu CloudHSM com outras contas da AWS.

Resolução

Use o AWS RAM para acessar o CloudHSM com outra conta da AWS nas AWS Organizations. No exemplo a seguir, a Conta 1 contém o cluster do CloudHSM e a Conta 2 contém a instância do cliente do CloudHSM.

Use o AWS RAM para permitir o compartilhamento

  1. Com sua conta de gerenciamento de organizações, abra o console de AWS RAM na mesma região do seu CloudHSM e escolha Configurações.
  2. Marque a caixa de seleção Habilitar compartilhamento em sua organização da AWS.
  3. Com sua conta de gerenciamento de organizações, abra o AWS Organization Console.
  4. Escolha Configurações e anote o ID da organização.

Crie um compartilhamento de recursos com a Conta 1 para outras contas

  1. Abra o console de AWS RAM com a Conta 1 na mesma região do seu CloudHSM.
  2. No painel de navegação, em Compartilhado por mim, escolha Compartilhamentos de recursos.
  3. Escolha Criar compartilhamento de recursos.
  4. Em Nome, insira um nome para o compartilhamento de recursos.
  5. Em Recursos, escolha o ID da sub-rede Amazon VPC para seu CloudHSM.
  6. Em Entidade principal, desmarque a opção Permitir contas externas.
  7. No painel de pesquisa Adicionar número de conta da AWS, insira o ID da organização, escolha Adicionar e, em seguida, escolha Criar compartilhamento de recursos.

Observação: também é possível compartilhar unidades organizacionais (OUs) e contas da AWS.

Configure o grupo de segurança para permitir que o cliente CloudHSM se conecte ao cluster do CloudHSM

  1. Abra o console do CloudHSM com a Conta 1 na mesma região do seu cluster do CloudHSM.
  2. No painel de navegação, escolha Clusters.
  3. Em Cluster ID, escolha o cluster do CloudHSM que você deseja compartilhar.
  4. No Grupo de segurança, escolha o grupo de segurança.
  5. Escolha a guia Entrada e, em seguida, escolha Editar.
  6. Escolha Adicionar regra.
  7. Em Port Range, insira 2223-2225.
  8. Em Origem, insira o endereço IP privado da sua instância cliente e escolha Salvar.

Observação: para obter o endereço IP privado da instância do cliente, consulte Exibir os endereços IPv4 usando o console do EC2.

Crie instâncias de cliente para as sub-redes compartilhadas com a Conta 2

  1. Abra o console do Amazon EC2 com a Conta 2, escolha Iniciar instância e selecione uma imagem de máquina da Amazon (AMI).
  2. Escolha Next (Avançar): Configurar detalhes da instância.
  3. Em Rede, escolha a Amazon VPC que é compartilhada com a Conta 2.
  4. Em Sub-rede, escolha a sub-rede que é compartilhada com a Conta 2.
  5. Em Atribuir IP público automaticamente, escolha Ativar e, em seguida, escolha Next (Avançar): adicionar armazenamento.
  6. Escolha Next (Avançar): adicionar tags e escolha Next (Avançar): configurar grupo de segurança.
  7. Em Atribuir um grupo de segurança, escolha Criar um novo grupo de segurança ou Selecionar um grupo de segurança existente (dependendo do seu tipo de instância).
  8. Escolha Revisar e Iniciar e, em seguida, escolha Iniciar.
  9. Escolha um par de chaves existente ou crie um novo (dependendo do seu tipo de instância) e marque a caixa de seleção do contrato.
  10. Escolha Launch Instances.

Informações relacionadas

Compartilhar seus recursos da AWS

Trabalhar com grupos de segurança

Permissões de sub-redes compartilhadas

Tópicos
Segurança, identidade e conformidade
Tags
AWS CloudHSM
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante