Usuarios de AWS CloudHSM - AWS CloudHSM

Usuarios de AWS CloudHSM

A diferencia de la mayoría de los servicios y recursos de AWS, no tendrá que emplear usuarios (IAM) de AWS Identity and Access Management ni políticas de IAM para acceder a los recursos del clúster de su AWS CloudHSM. Por el contrario, puede utilizar los usuarios de HSM directamente en los HSM de su clúster de AWS CloudHSM.

Los usuarios de HSM son distintos de los usuarios de IAM. Los usuarios de IAM que dispongan de credenciales correctas pueden crear HSM interactuando con los recursos a través de la API de AWS. El cifrado E2E no es visible para AWS, por lo que debe usar las credenciales de usuario del HSM para autenticar las operaciones en el mismo, ya que las credenciales se gestionan directamente en el HSM. El HSM autentica a sus usuarios mediante credenciales que usted define y administra. Cada usuario del HSM tiene un tipo que determina las operaciones que puede realizar en el HSM. Cada HSM autentica a sus usuarios mediante las credenciales que usted ha definido en la CLI de CloudHSM.

Si usa la serie de versiones anteriores del SDK, tendrá que utilizar la utilidad de administración de CloudHSM (CMU).