Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tidak seperti kebanyakan AWS layanan dan sumber daya, Anda tidak menggunakan pengguna AWS Identity and Access Management (IAM) atau kebijakan IAM untuk mengakses sumber daya dalam klaster Anda AWS CloudHSM . Sebagai gantinya, Anda menggunakan pengguna HSM langsung HSMs di AWS CloudHSM cluster Anda.
Pengguna HSM berbeda dari pengguna IAM. Pengguna IAM yang memiliki kredenal yang benar dapat membuat HSMs dengan berinteraksi dengan sumber daya melalui AWS API. Karena enkripsi E2E tidak terlihat oleh AWS, Anda harus menggunakan kredensi pengguna HSM untuk mengautentikasi operasi pada HSM karena kredensialnya berlangsung langsung di HSM. HSM mengautentikasi setiap pengguna HSM dengan sarana kredensial yang Anda tentukan dan kelola. Setiap pengguna HSM memiliki tipe yang menentukan operasi mana yang dapat dilakukan pengguna pada HSM. Setiap HSM mengautentikasi setiap pengguna HSM melalui kredensi yang Anda tentukan menggunakan CloudHSM CLI.
Jika Anda menggunakan seri versi SDK sebelumnya, maka Anda akan menggunakan CloudHSM Management Utility (CMU).