Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création et utilisation de clés dans AWS CloudHSM [Avant de créer et d'utiliser des clés dans votre nouveau cluster, créez un utilisateur du module de sécurité matérielle (HSM) à l'aide de la CLI AWS CloudHSM. Pour plus d'informations, [consultez Comprendre les tâches de gestion des utilisateurs HSM](understand-users.md), [Commencer à utiliser l'interface de ligne de commande (CLI) AWS CloudHSM](cloudhsm_cli-getting-started.md) et Comment gérer les utilisateurs HSM.](manage-hsm-users.md) **Note** Si vous utilisez le SDK client 3, utilisez l'[Utilitaire de gestion CloudHSM (CMU) au lieu de la CLI CloudHSM](cloudhsm_mgmt_util.md). Après avoir créé des utilisateurs HSM, vous pouvez vous connecter au HSM et gérer les clés à l'aide de l'une des options suivantes : + Utilisation d’un [Utilitaire de gestion des clés, d’un outil de ligne de commande](key_mgmt_util-getting-started.md) + Création d'une application C à l'aide de la [bibliothèque PKCS \$111](pkcs11-library.md) + Création d'une application Java à l'aide du [fournisseur JCE](java-library.md) + Utilisation du [moteur dynamique OpenSSL directement depuis la ligne de commande](openssl-library.md) + Utilisation du moteur dynamique OpenSSL pour le déchargement du protocole TLS avec les [serveurs Web NGINX et Apache](ssl-offload.md) + Utiliser le fournisseur de stockage de clés (KSP) pour AWS CloudHSM [Microsoft Windows Server Certificate Authority (CA)](win-ca-overview-sdk5.md) + Utiliser le fournisseur de stockage de clés (KSP) pour l' AWS CloudHSM outil [Microsoft Sign](signtool-sdk5.md) + Utiliser le fournisseur de stockage de clés (KSP) pour le déchargement TLS avec le serveur [Web Internet Information Server (IIS)](ssl-offload.md)