HSMtipe pengguna untuk Utilitas AWS CloudHSM Manajemen - AWS CloudHSM
Petugas precrypto () PRECOPetugas kripto (CO)Pengguna kripto (CU)Pengguna alat (AU)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

HSMtipe pengguna untuk Utilitas AWS CloudHSM Manajemen

Sebagian besar operasi yang Anda lakukan pada modul keamanan perangkat keras (HSM) memerlukan kredensi AWS CloudHSM HSM pengguna. HSMMengautentikasi setiap HSM HSM pengguna dan setiap pengguna memiliki jenis yang menentukan operasi mana yang dapat Anda lakukan HSM sebagai pengguna tersebut.

catatan

HSMpengguna berbeda dari IAM pengguna. IAMpengguna yang memiliki kredensi yang benar dapat membuat HSMs dengan berinteraksi dengan sumber daya melalui. AWS API Setelah HSM dibuat, Anda harus menggunakan kredensi HSM pengguna untuk mengautentikasi operasi pada file. HSM

Petugas precrypto () PRECO

Dalam utilitas manajemen cloud (CMU) dan utilitas manajemen kunci (KMU), PRECO adalah pengguna sementara yang hanya ada pada yang pertama HSM dalam sebuah AWS CloudHSM cluster. Yang pertama HSM di cluster baru berisi PRECO pengguna yang menunjukkan bahwa cluster ini belum pernah diaktifkan. Untuk mengaktifkan cluster, Anda menjalankan cloudhsm-cli dan menjalankan cluster activate perintah. masuk ke dan ubah kata sandi. HSM PRECO Saat Anda mengubah kata sandi, pengguna ini menjadi petugas kripto (CO).

Petugas kripto (CO)

Baik dalam utilitas manajemen cloud (CMU) dan utilitas manajemen kunci (KMU), petugas kripto (CO) dapat melakukan operasi manajemen pengguna. Misalnya, mereka dapat membuat dan menghapus pengguna dan mengubah kata sandi pengguna. Untuk informasi lebih lanjut tentang pengguna root, lihat HSMtabel izin pengguna untuk Utilitas AWS CloudHSM Manajemen. Saat Anda mengaktifkan cluster baru, pengguna berubah dari Precto Officer (PRECO) menjadi crypto officer (CO) . -->

Pengguna kripto (CU)

Pengguna kripto (CU) dapat melakukan manajemen kunci dan operasi kriptografi berikut.

  • Manajemen kunci— Buat, hapus, bagikan, impor, dan ekspor kunci kriptografi.

  • Operasi kriptografi— Gunakan kunci kriptografi untuk enkripsi, dekripsi, penandatanganan, verifikasi, dan lainnya.

Untuk informasi selengkapnya, lihat HSMtabel izin pengguna untuk Utilitas AWS CloudHSM Manajemen.

Pengguna alat (AU)

Pengguna alat (AU) dapat melakukan operasi kloning dan sinkronisasi pada klaster Anda. HSMs AWS CloudHSM menggunakan AU untuk menyinkronkan HSMs dalam sebuah AWS CloudHSM cluster. AU ada pada semua yang HSMs disediakan oleh AWS CloudHSM, dan memiliki izin terbatas. Untuk informasi selengkapnya, lihat HSMtabel izin pengguna untuk Utilitas AWS CloudHSM Manajemen.

AWS tidak dapat melakukan operasi apa pun pada AndaHSMs. AWS tidak dapat melihat atau memodifikasi pengguna atau kunci Anda dan tidak dapat melakukan operasi kriptografi apa pun menggunakan kunci tersebut.