翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS CloudHSM 主要な概念 以下は AWS CloudHSMでのキー操作に関する基礎知識です。 **Token keys** キー中に作成する永続キーは、オペレーションを生成、インポート、またはラップ解除します。 は、クラスター全体でトークンキーを AWS CloudHSM 同期します。 **Session keys** クラスター内の 1 つのハードウェアセキュリティモジュール (HSM) にのみ存在するエフェメラルキー。 AWS CloudHSM は、クラスター間でセッションキーを同期*しません*。 **Client-side key synchronization** キーの生成、インポート、またはアンラップ操作中に作成したトークンキーをクローンするクライアント側のプロセス。少なくとも 2 つの HSM を用いてクラスターを実行することで、トークンキーの耐久性を高めることができます。 **Server-side key synchronization** クラスター内のすべての HSM に対して定期的にキーをクローンします。管理は必要ありません。 **Client key durability settings** キーの耐久性に影響するクライアント上に構成した設定。[クライアント SDK 5] と [クライアント SDK 3] では動作が異なります。 + クライアント SDK 5 では、この設定を使用して、単一の HSM クラスターを実行します。 + クライアント SDK 3 では、この設定を使用して、キー作成オペレーションを成功させるために必要な HSM の数を指定します。