AWS CloudHSM のユーザー
ほとんどの AWS サービスやリソースとは異なり、AWS CloudHSM クラスター内でのリソースにアクセスするため AWS Identity and Access Management (IAM) ユーザーや IAM ポリシーを使用しません。代わりに、AWS CloudHSM クラスター内の HSM で HSM ユーザー を直接使用します。
HSM ユーザーは IAM ユーザーとは異なります。正しい認証情報を持つ IAM ユーザーは、AWS API を介してリソースを操作することで HSM を作成できます。E2E 暗号化は AWS には表示されないため、認証情報は HSM 上で直接行われるため、HSM でのオペレーションを認証するには HSM ユーザー認証情報を使用する必要があります。HSMは、定義および管理する認証情報を使用して、各HSMユーザーを認証します。各 HSM ユーザーには、HSM でユーザーとして実行できるオペレーションを判断する タイプ があります。各HSMは、CloudHSMCLI を使用して定義する認証情報を使用して、各HSMユーザーを認証します。
以前の SDK バージョンシリーズ を使用している場合は、CloudHSM 管理ユーティリティ (CMU) を使用します。