CloudHSM CLI용 HSM 사용자 유형
하드웨어 보안 모듈(HSM)에서 수행하는 대부분의 작업에는 AWS CloudHSM HSM 사용자의 보안 인증이 필요합니다. HSM은 각 HSM 사용자를 인증하며, 각 HSM 사용자에게는 해당 사용자로서 HSM에서 수행할 수 있는 작업을 결정하는 유형이 있습니다.
참고
HSM 사용자는 IAM 사용자와 다릅니다. 올바른 자격 증명을 보유한 IAM 사용자는 AWS API를 통해 리소스와 상호 작용하여 HSM을 생성할 수 있습니다. HSM을 생성한 후에는 HSM 사용자 자격 증명을 사용하여 HSM에서의 작업을 인증해야 합니다.
활성화되지 않은 관리자
CloudHSM CLI에서 활성화되지 않은 관리자는 활성화되지 않은 AWS CloudHSM 클러스터의 첫 번째 HSM에만 존재하는 임시 사용자입니다. 클러스터를 활성화하려면 CloudHSM CLI에서 cluster activate 명령을 실행합니다. 이 명령을 실행하면 활성화되지 않은 관리자에게 암호를 변경하라는 메시지가 표시됩니다. 암호를 변경한 후 활성화되지 않은 관리자는 관리자가 됩니다.
관리자
CloudHSM CLI에서 관리자는 사용자 관리 작업을 수행할 수 있습니다. 예를 들어, 사용자를 생성 및 삭제하고 사용자 암호를 변경할 수 있습니다. 관리자에 대한 자세한 내용은 CloudHSM CLI용 HSM 사용자 권한 테이블 단원을 참조하십시오.
CU(Crypto User)
CU(Crypto User)는 다음 키 관리 및 암호화 작업을 수행할 수 있습니다.
-
키 관리 – 암호화 키 생성, 삭제, 공유, 가져오기 및 내보내기
-
암호화 작업 – 암호화, 암호화 해제, 사인, 확인 등에 암호호화 키 사용
자세한 내용은 CloudHSM CLI용 HSM 사용자 권한 테이블 단원을 참조하십시오.
AU(Appliance User)
AU(Appliance User)는 클러스터의 HSM에서 복제 및 동기화 작업을 수행할 수 있습니다. AWS CloudHSM은 AU를 사용하여 AWS CloudHSM 클러스터에서 HSM을 동기화합니다. AU는 AWS CloudHSM이 제공하는 모든 HSM에 존재하며 제한된 권한을 가집니다. 자세한 내용은 CloudHSM CLI용 HSM 사용자 권한 테이블 단원을 참조하십시오.
AWS는 HSM에서 어떤 작업도 수행할 수 없습니다. AWS는 사용자 또는 키를 보거나 수정할 수 없으며 해당 키를 사용하여 암호화 작업을 수행할 수 없습니다.
