翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
マネージドサービスである AWS CloudHSM は、ホワイトペーパー「Amazon Web Services: セキュリティプロセスの概要
が AWS 公開した API コールを使用して、ネットワーク AWS CloudHSM 経由で にアクセスします。また、リクエストにはアクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。またはAWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。
ネットワークの隔離
Virtual Private Cloud (VPC) は、AWS クラウド内の論理的に隔離された領域にある仮想ネットワークです。VPC のプライベートサブネットにクラスターを作成できます。VPC を作成するときにプライベートサブネットを作成できます。詳細については、「の仮想プライベートクラウド (VPC) を作成する AWS CloudHSM」を参照してください。
HSM を作成するときは、HSM とやり取りできるように、サブネットに Elastic Network Interface (ENI) HSMs AWS CloudHSM を入力します。詳細については、「AWS CloudHSM クラスターアーキテクチャ」を参照してください。
AWS CloudHSM は、クラスター内の HSMs 間のインバウンド通信とアウトバウンド通信を許可するセキュリティグループを作成します。このセキュリティグループを使用して、EC2 インスタンスがクラスター内の HSM と通信するようにできます。詳細については、「のクライアント Amazon EC2 インスタンスセキュリティグループを設定する AWS CloudHSM」を参照してください。
ユーザーの承認
では AWS CloudHSM、HSM で実行されるオペレーションには、認証された HSM ユーザーの認証情報が必要です。詳細については、「CloudHSM CLI の HSM ユーザータイプ」を参照してください。
