翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ほとんどの AWS サービスやリソースとは異なり、 AWS CloudHSM クラスター内のリソースへのアクセスに AWS Identity and Access Management (IAM) ユーザーや IAM ポリシーを使用しません。代わりに、 AWS CloudHSM クラスター内の HSM で HSM ユーザーを直接使用します。 HSMs
HSM ユーザーは IAM ユーザーとは異なります。正しい認証情報を持つ IAM ユーザーは、AWS API を介してリソースを操作することで HSM を作成できます。E2E 暗号化は AWS には表示されないため、認証情報は HSM 上で直接行われるため、HSM でのオペレーションを認証するには HSM ユーザー認証情報を使用する必要があります。HSMは、定義および管理する認証情報を使用して、各HSMユーザーを認証します。各 HSM ユーザーには、HSM でユーザーとして実行できるオペレーションを判断する タイプ があります。各HSMは、CloudHSMCLI を使用して定義する認証情報を使用して、各HSMユーザーを認証します。
以前の SDK バージョンシリーズ を使用している場合は、CloudHSM 管理ユーティリティ (CMU) を使用します。
