HSMBenutzertypen für Cloud HSM CLI - AWS CloudHSM
Nicht aktivierter AdminAdmin.Crypto-Benutzer (Crypto User, CU)Appliance-Benutzer (Appliance User, AU)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

HSMBenutzertypen für Cloud HSM CLI

Für die meisten Operationen, die Sie mit dem Hardware-Sicherheitsmodul (HSM) ausführen, sind die Anmeldeinformationen eines AWS CloudHSM HSMBenutzers erforderlich. Das HSM authentifiziert jeden HSM Benutzer, und jeder HSM Benutzer hat einen Typ, der bestimmt, welche Operationen Sie an dem HSM Benutzer ausführen können.

Anmerkung

HSMBenutzer unterscheiden sich von IAM Benutzern. IAMBenutzer, die über die richtigen Anmeldeinformationen verfügen, können HSMs durch Interaktion mit Ressourcen über die etwas erstellen AWSAPI. Nach der HSM Erstellung müssen Sie HSM Benutzeranmeldedaten verwenden, um Vorgänge auf dem HSM zu authentifizieren.

Nicht aktivierter Admin

In der Cloud HSM CLI ist der nicht aktivierte Administrator ein temporärer Benutzer, der nur auf dem ersten Benutzer HSM in einem AWS CloudHSM Cluster existiert, der noch nie aktiviert wurde. Um einen Cluster zu aktivieren, führen Sie den cluster activate Befehl in der Cloud HSM CLI aus. Nach der Ausführung dieses Befehls werden nicht aktivierte Administratoren aufgefordert, das Passwort zu ändern. Nach dem Ändern des Passworts wird der inaktivierte Administrator zum Administrator.

Admin.

In der Cloud HSM CLI kann der Administrator Benutzerverwaltungsvorgänge durchführen. Beispielsweise können Sie Benutzer erstellen und löschen und Benutzerpasswörter ändern. Weitere Informationen über Admins finden Sie in der HSMTabelle mit Benutzerberechtigungen für Cloud HSM CLI.

Crypto-Benutzer (Crypto User, CU)

Ein Crypto-Benutzer (CU) kann die folgenden Schlüsselverwaltungs- und kryptografischen Vorgänge ausführen.

  • Schlüsselverwaltung – Erstellen, Löschen, Freigeben, Importieren und Exportieren von kryptographischen Schlüsseln.

  • Kryptografische Operationen – Verwenden Sie kryptographische Schlüssel für die Verschlüsselung, Entschlüsselung, Signatur, Verifizierung und mehr.

Weitere Informationen hierzu finden Sie unter HSMTabelle mit Benutzerberechtigungen für Cloud HSM CLI.

Appliance-Benutzer (Appliance User, AU)

Der Appliance-Benutzer (AU) kann Kloning- und Synchronisierungsvorgänge auf Ihrem Cluster durchführen. HSMs AWS CloudHSM verwendet die AU, um die HSMs in einem AWS CloudHSM Cluster zu synchronisieren. Die AU ist auf allen Geräten vorhanden, die von HSMs bereitgestellt werden AWS CloudHSM, und verfügt über eingeschränkte Berechtigungen. Weitere Informationen hierzu finden Sie unter HSMTabelle mit Benutzerberechtigungen für Cloud HSM CLI.

AWS kann keine Operationen an Ihrem ausführenHSMs. AWS kann Ihre Benutzer oder Schlüssel nicht anzeigen oder ändern und mit diesen Schlüsseln keine kryptografischen Operationen ausführen.