Responsável pela pré-criptografia (PRECO)Responsável pela criptografia (CO)Usuário de criptografia (CU)Usuário de dispositivo (AU)

Tipos de usuários do HSM para o AWS CloudHSM Management Utility

A maioria das operações realizadas no HSM exigem as credenciais de um usuário do AWS CloudHSM. O HSM autentica cada usuário do HSM e cada usuário do HSM tem um tipo que determina quais operações você pode realizar no HSM como esse usuário.

nota

Os usuários do HSM são diferentes dos usuários do IAM. Os usuários do IAM que têm as credenciais corretas podem criar HSMs interagindo com recursos por meio da API da AWS. Depois que o HSM for criado, você deverá usar as credenciais de usuário do HSM para autenticar as operações no HSM.

Tipos de usuário

Responsável pela pré-criptografia (PRECO)
Responsável pela criptografia (CO)
Usuário de criptografia (CU)
Usuário de dispositivo (AU)

Responsável pela pré-criptografia (PRECO)

Tanto no utilitário de gerenciamento de nuvem (CMU) quanto no utilitário de gerenciamento de chaves (KMU), o PRECO é um usuário temporário que existe somente no primeiro HSM em um cluster AWS CloudHSM. O primeiro HSM em um novo cluster contém um usuário PRECO indicando que esse cluster nunca foi ativado. Para ativar um cluster, você executa o cloudhsm-cli e executa o cluster activate comando. Faça login no HSM e altere a senha do PRECO. Ao alterar a senha, o usuário PRECO se torna um responsável pela criptografia (CO).

Responsável pela criptografia (CO)

Tanto no utilitário de gerenciamento de nuvem (CMU) quanto no utilitário de gerenciamento de chaves (KMU), um responsável pela criptografia (CO) pode realizar operações de gerenciamento de usuários. Por exemplo, eles podem criar e excluir usuários e alterar suas senhas. Para obter mais informações sobre usuários CO, consulte Tabela de permissões de usuários do HSM para o AWS CloudHSM Management Utility. Quando você ativa um novo cluster, o usuário muda de responsável pela pré-criptografia (PRECO) para responsável pela criptografia (CO).-->

Usuário de criptografia (CU)

Um usuário de criptografia (CU) pode realizar as seguintes operações de criptografia e gerenciamento de chaves.

Gerenciamento de chaves: criar, excluir, compartilhar, importar e exportar chaves criptográficas.
Operações criptográficas: use chaves criptográficas para criptografia, descriptografia, assinatura, verificação e muito mais.

Para obter mais informações, consulte Tabela de permissões de usuários do HSM para o AWS CloudHSM Management Utility.

Usuário de dispositivo (AU)

O Appliance User [Usuário do dispositivo (AU)] pode realizar operações de clonagem e sincronização em seus HSMs do cluster. O AWS CloudHSM usa o AU para sincronizar os HSMs em um cluster do AWS CloudHSM. O AU existe em todos os HSMs fornecidos pelo AWS CloudHSM, e tem permissões limitadas. Para obter mais informações, consulte Tabela de permissões de usuários do HSM para o AWS CloudHSM Management Utility.

A AWS não pode executar qualquer operação em seus HSMs. AWS não pode visualizar ou modificar os usuários ou chaves, além de não poder executar qualquer operação criptográfica usando essas chaves.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Pré-requisitos

Tabela de permissões