HSMBenutzertypen für das AWS CloudHSM Management Utility - AWS CloudHSM
Precrypto-Beauftragter () PRECOCrypto Officer (CO)Crypto-Benutzer (Crypto User, CU)Appliance-Benutzer (Appliance User, AU)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

HSMBenutzertypen für das AWS CloudHSM Management Utility

Für die meisten Operationen, die Sie mit dem Hardware-Sicherheitsmodul (HSM) ausführen, sind die Anmeldeinformationen eines AWS CloudHSM HSMBenutzers erforderlich. Das HSM authentifiziert jeden HSM Benutzer, und jeder HSM Benutzer hat einen Typ, der bestimmt, welche Operationen Sie an dem HSM Benutzer ausführen können.

Anmerkung

HSMBenutzer unterscheiden sich von IAM Benutzern. IAMBenutzer, die über die richtigen Anmeldeinformationen verfügen, können HSMs durch Interaktion mit Ressourcen über die etwas erstellen AWSAPI. Nach der HSM Erstellung müssen Sie HSM Benutzeranmeldedaten verwenden, um Vorgänge auf dem HSM zu authentifizieren.

Precrypto-Beauftragter () PRECO

Sowohl im Cloud-Verwaltungsprogramm (CMU) als auch im Schlüsselverwaltungsprogramm (KMU) PRECO ist der ein temporärer Benutzer, der nur auf dem ersten Benutzer HSM in einem AWS CloudHSM Cluster existiert. Der erste HSM in einem neuen Cluster enthält einen PRECO Benutzer, der angibt, dass dieser Cluster noch nie aktiviert wurde. Um einen Cluster zu aktivieren, führen Sie die Datei cloudhsm-cli aus und führen den cluster activate Befehl aus. Loggen Sie sich in den ein HSM und ändern Sie das Passwort von. PRECO Wenn Sie das Passwort ändern, wird dieser Benutzer zum Crypto Officer (CO).

Crypto Officer (CO)

Sowohl im Cloud-Verwaltungsprogramm (CMU) als auch im Schlüsselverwaltungsprogramm (KMU) kann ein Crypto Officer (CO) Benutzerverwaltungsvorgänge ausführen. Beispielsweise können Sie Benutzer erstellen und löschen und Benutzerpasswörter ändern. Weitere Informationen über CO-Benutzer finden Sie unter HSMTabelle mit Benutzerberechtigungen für AWS CloudHSM Management Utility. Wenn Sie einen neuen Cluster aktivieren, wechselt der Benutzer von einem Precrypto Officer (PRECO) zu einem Crypto Officer (CO) . -->

Crypto-Benutzer (Crypto User, CU)

Ein Crypto-Benutzer (CU) kann die folgenden Schlüsselverwaltungs- und kryptografischen Vorgänge ausführen.

  • Schlüsselverwaltung – Erstellen, Löschen, Freigeben, Importieren und Exportieren von kryptographischen Schlüsseln.

  • Kryptografische Operationen – Verwenden Sie kryptographische Schlüssel für die Verschlüsselung, Entschlüsselung, Signatur, Verifizierung und mehr.

Weitere Informationen hierzu finden Sie unter HSMTabelle mit Benutzerberechtigungen für AWS CloudHSM Management Utility.

Appliance-Benutzer (Appliance User, AU)

Der Appliance-Benutzer (AU) kann Kloning- und Synchronisierungsvorgänge auf Ihrem Cluster durchführen. HSMs AWS CloudHSM verwendet die AU, um die HSMs in einem AWS CloudHSM Cluster zu synchronisieren. Die AU ist auf allen Geräten vorhanden, die von HSMs bereitgestellt werden AWS CloudHSM, und verfügt über eingeschränkte Berechtigungen. Weitere Informationen hierzu finden Sie unter HSMTabelle mit Benutzerberechtigungen für AWS CloudHSM Management Utility.

AWS kann keine Operationen an Ihrem ausführenHSMs. AWS kann Ihre Benutzer oder Schlüssel nicht anzeigen oder ändern und mit diesen Schlüsseln keine kryptografischen Operationen ausführen.