Wie kann ich CloudHSM-Cluster mit anderen AWS-Konten teilen?
Lesedauer: 3 Minute
0
Meine Organisation verfügt über mehrere AWS-Konten. Wie kann ich meine AWS CloudHSM-Cluster mit diesen AWS-Konten teilen?
Kurzbeschreibung
Sie können den AWS Resource Access Manager verwenden, um Subnetze für die Amazon Virtual Private Cloud (Amazon VPC), die Ihr CloudHSM enthält, mit anderen AWS-Konten gemeinsam zu nutzen.
Lösung
Verwenden Sie AWS RAM, um mit einem anderen AWS-Konto in AWS Organizations auf CloudHSM zuzugreifen. Im folgenden Beispiel enthält Konto 1 den CloudHSM-Cluster und Konto 2 enthält die CloudHSM-Client-Instance.
AWS RAM verwenden, um die gemeinsame Nutzung zu ermöglichen
- Öffnen Sie mit Ihrem Organizations-Verwaltungskonto die AWS-RAM-Konsole in derselben Region wie Ihr CloudHSM und wählen Sie Einstellungen aus.
- Markieren Sie das Kontrollkästchen Teilen innerhalb Ihrer AWS-Organisation aktivieren.
- Öffnen Sie mit Ihrem Organizations-Verwaltungskonto die AWS Organization-Konsole.
- Wählen Sie Einstellungen und notieren Sie sich die Organisations-ID.
Eine Ressourcenfreigabe mit Konto 1 für andere Konten erstellen
- Öffnen Sie die AWS-RAM-Konsole mit Konto 1 in derselben Region wie Ihr CloudHSM.
- Wählen Sie im Navigationsbereich unter Von mir geteilt die Option Ressourcenfreigaben aus.
- Wählen Sie Ressourcenfreigabe erstellen aus.
- Geben Sie im Feld Name einen Namen für die Ressourcenfreigabe ein.
- Wählen Sie unter Ressourcen die Amazon VPC-Subnetz-ID für Ihr CloudHSM aus.
- Deaktivieren Sie unter Prinzipals die Option Externe Konten zulassen.
- Geben Sie im Suchbereich AWS-Kontonummer hinzufügen die Organisations-ID ein, wählen Sie Hinzufügen und dann Ressourcenfreigabe erstellen aus.
Hinweis: Sie können auch Organisationseinheiten (OUs) und AWS-Konten teilen.
Konfigurieren der Sicherheitsgruppe, sodass der CloudHSM-Client eine Verbindung zum CloudHSM-Cluster herstellen kann
- Öffnen Sie die CloudHSM-Konsole mit Konto 1 in derselben Region wie Ihr CloudHSM-Cluster.
- Wählen Sie im Navigationsbereich die Option Cluster aus.
- Wählen Sie unter Cluster-ID den CloudHSM-Cluster aus, den Sie teilen möchten.
- Wählen Sie unter Sicherheitsgruppe die Sicherheitsgruppe aus.
- Wählen Sie die Registerkarte Eingehend und dann Bearbeiten aus.
- Wählen Sie Regel hinzufügen aus.
- Geben Sie im Feld Portbereich 2223-2225 ein.
- Geben Sie im Feld Quelle die private IP-Adresse Ihrer Client-Instance ein und wählen Sie dann Speichern aus.
Hinweis: Informationen zum Abrufen der privaten IP-Adresse der Client-Instance finden Sie unter Anzeigen der IPv4-Adressen mithilfe der EC2-Konsole.
Client-Instances für die Subnetze erstellen, die mit Konto 2 gemeinsam genutzt werden
- Öffnen Sie die Amazon EC2-Konsole mit Konto 2, wählen Sie Instance starten und dann ein Amazon Machine Image (AMI) aus.
- Wählen Sie Weiter: Instance-Details konfigurieren aus.
- Wählen Sie unter Netzwerk die Amazon VPC aus, die mit Konto 2 geteilt wird.
- Wählen Sie unter Subnetz das Subnetz aus, das mit Konto 2 geteilt wird.
- Wählen Sie unter Automatische Zuweisung öffentlicher IP die Option Aktivieren und dann Weiter: Speicher hinzufügen aus.
- Wählen Sie Weiter: Tags hinzufügen und anschließend Weiter: Sicherheitsgruppe konfigurieren aus.
- Wählen Sie unter Sicherheitsgruppe zuweisen entweder Neue Sicherheitsgruppe erstellen oder Bestehende Sicherheitsgruppe auswählen aus (abhängig von Ihrem Instance-Typ).
- Wählen Sie Überprüfen und starten und dann Starten aus.
- Wählen Sie ein vorhandenes Schlüsselpaar aus oder erstellen Sie ein neues (abhängig von Ihrem Instance-Typ), und aktivieren Sie dann das Kontrollkästchen zur Vereinbarung.
- Wählen Sie Instance starten aus.
Ähnliche Informationen
AWS OFFICIALAktualisiert vor 3 Jahren
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 6 Monaten
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren