Utilisateurs HSM

Contrairement à la plupart des AWS services et ressources, vous n'utilisez pas d'utilisateurs AWS Identity and Access Management (IAM) ni de politiques IAM pour accéder aux ressources de votre cluster. Au lieu de cela, vous utilisez les utilisateurs HSM directement sur les HSM de votre AWS CloudHSM cluster.

Les utilisateurs HSM sont distincts des utilisateurs IAM. Les utilisateurs IAM qui disposent des informations d'identification correctes peuvent créer des HSM en interagissant avec les ressources via l'API AWS. Comme le chiffrement E2E n'est pas visible pour AWS, vous devez utiliser les informations d'identification utilisateur du HSM pour authentifier les opérations sur le HSM, car les informations d'identification sont effectuées directement sur le HSM. Le HSM authentifie chaque utilisateur HSM au moyen d'informations d'identification que vous définissez et gérez. Chaque utilisateur HSM est d'un type qui détermine les opérations que celui-ci est autorisé à effectuer sur le HSM. Chaque HSM authentifie chaque utilisateur HSM au moyen d'informations d'identification que vous définissez à l'aide de la CLI CloudHSM.

Si vous utilisez la série de versions de SDK précédentes, vous utiliserez l'Utilitaire de gestion CloudHSMUtilitaire de gestion CloudHSM (CMU) (CMU).