AWS CloudHSM の HSM ユーザー

AWS CloudHSM クラスターを暗号処理に使用する前に、クラスター内のハードウェアセキュリティモジュール (HSM) にユーザーとキーを作成する必要があります。

HSM ユーザーは IAM ユーザーとは異なります。正しい認証情報を持つ IAM ユーザーは、AWS API を介してリソースを操作することで HSM を作成できます。HSM を作成したら、HSM ユーザー認証情報を使用して HSM でのオペレーションを認証する必要があります。

AWS CloudHSM では、CloudHSM CLI または CloudHSM 管理ユーティリティ (CMU) コマンドラインツールを使用して、HSM 上でユーザーを作成および管理する必要があります。CloudHSM CLI は最新の SDK バージョンシリーズで使用するように設計されていますが、CMU は以前の SDK バージョンシリーズで使用するように設計されています。

AWS CloudHSM での HSM ユーザーの管理の詳細については、次のトピックを参照してください。クォーラム認証 (M of N アクセスコントロールとも呼ばれます) の使用方法も学習できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

バックアップからクラスターを作成する

CloudHSM CLI によるユーザー管理