Usuários no AWS CloudHSM - AWS CloudHSM

Usuários no AWS CloudHSM

Ao contrário da maioria dos serviços e recursos da AWS, você não usa usuários ou políticas do AWS Identity and Access Management (IAM) para acessar recursos dentro do seu cluster do AWS CloudHSM. Em vez disso, você usa usuários do HSM diretamente nos HSMs do seu cluster do AWS CloudHSM.

Os usuários do HSM são diferentes dos usuários do IAM. Os usuários do IAM que têm as credenciais corretas podem criar HSMs interagindo com recursos por meio da API da AWS. Como a criptografia E2E não é visível para a AWS, você deve usar as credenciais de usuário do HSM para autenticar as operações no HSM, uma vez que as credenciais ocorrem diretamente no HSM. O HSM autentica cada usuário do HSM por meio das credenciais que você define e gerencia. Cada usuário do HSM tem um tipo que determina quais operações o usuário tem permissão para realizar no HSM. Cada HSM autentica cada usuário do HSM por meio das credenciais que você define usando a CLI do CloudHSM.

Se você estiver usando a série de versões anteriores do SDK, usará o CloudHSM Management Utility (CMU).