翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM 管理ユーティリティのクォーラム認証プロセス
以下のステップは、クォーラム認証のプロセスの概要を示しています。特定のステップとツールについては、AWS CloudHSM 管理ユーティリティでクォーラム認証を有効にしたユーザー管理 を参照してください。
-
各 HSM ユーザーは署名のための非対称キーを作成します。これは HSM の外部で行い、キーを適切に保護します。
-
各 HSM ユーザーは HSM にログインし、署名キーの公開部分 (パブリックキー) を HSM に登録します。
-
HSM ユーザーがクォーラム管理されたオペレーションを実行する場合、各ユーザーが HSM にログインし、クォーラムトークンを取得します。
-
HSM ユーザーは、クォーラムトークンを 1 人または複数の他の HSM ユーザーに付与し、承認を求めます。
-
他の HSM ユーザーは、キーを使用してクォーラムトークンに暗号で署名することにより承認します。これは HSM の外部で行われます。
-
HSM ユーザーは、必要な数の承認を得ると、HSM にログインし、クォーラムトークンと承認 (署名) を HSM に渡します。
-
HSM では、それぞれの署名した人の登録されたパブリックキーを使用して署名を確認します。署名が有効である場合、HSM はトークンを承認します。
-
HSM ユーザーはクォーラム管理されたオペレーションを実行できます。
