Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

HSMtipe pengguna untuk Cloud HSM CLI

Sebagian besar operasi yang Anda lakukan pada modul keamanan perangkat keras (HSM) memerlukan kredensi AWS CloudHSM HSM pengguna. HSMMengautentikasi setiap HSM HSM pengguna dan setiap pengguna memiliki jenis yang menentukan operasi mana yang dapat Anda lakukan HSM sebagai pengguna tersebut.

Admin yang tidak aktif

Di Cloud HSMCLI, Admin yang tidak aktif adalah pengguna sementara yang hanya ada pada yang pertama HSM di AWS CloudHSM cluster yang belum pernah diaktifkan. Untuk mengaktifkan cluster, jalankan cluster activate perintah di Cloud HSMCLI. Setelah menjalankan perintah ini, admin yang tidak aktif diminta untuk mengubah kata sandi. Setelah mengubah kata sandi, admin yang tidak aktif menjadi admin.

Admin

Di Cloud HSMCLI, admin dapat melakukan operasi manajemen pengguna. Misalnya, mereka dapat membuat dan menghapus pengguna dan mengubah kata sandi pengguna. Untuk informasi selengkapnya tentang admin, lihat. HSMtabel izin pengguna untuk Cloud HSM CLI

Pengguna kripto (CU)

Pengguna kripto (CU) dapat melakukan manajemen kunci dan operasi kriptografi berikut.

Untuk informasi selengkapnya, lihat HSMtabel izin pengguna untuk Cloud HSM CLI.

Pengguna alat (AU)

Pengguna alat (AU) dapat melakukan operasi kloning dan sinkronisasi pada klaster Anda. HSMs AWS CloudHSM menggunakan AU untuk menyinkronkan HSMs dalam sebuah AWS CloudHSM cluster. AU ada pada semua yang HSMs disediakan oleh AWS CloudHSM, dan memiliki izin terbatas. Untuk informasi selengkapnya, lihat HSMtabel izin pengguna untuk Cloud HSM CLI.

AWS tidak dapat melakukan operasi apa pun pada AndaHSMs. AWS tidak dapat melihat atau memodifikasi pengguna atau kunci Anda dan tidak dapat melakukan operasi kriptografi apa pun menggunakan kunci tersebut.