Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
A differenza della maggior parte dei AWS servizi e delle risorse, non si utilizzano utenti AWS Identity and Access Management (IAM) o policy IAM per accedere alle risorse all'interno AWS CloudHSM del cluster. Al contrario, si utilizzano gli utenti HSM direttamente HSMs nel AWS CloudHSM cluster.
Gli utenti HSM sono diversi dagli utenti IAM. Gli utenti IAM che dispongono delle credenziali corrette possono creare HSMs interagendo con le risorse tramite l'API AWS. Poiché la crittografia E2E non è visibile per AWS, è necessario utilizzare credenziali utente HSM per autenticare le operazioni nell'HSM poiché le credenziali vengono impiegate direttamente nell'HSM. L'HSM autentica ogni utente HSM tramite credenziali definite e gestite da te. Ogni utente HSM dispone di un tipo che stabilisce quali operazioni può eseguire nell'HSM. Ogni HSM autentica ogni utente HSM tramite credenziali definite utilizzando la CLI di CloudHSM.
Se utilizzi la serie di versioni SDK precedente, utilizzerai CloudHSM Management Utility (CMU).
