本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的用户 AWS CloudHSM
与大多数 AWS 服务和资源不同,您不使用 AWS Identity and Access Management (IAM) 用户或IAM策略来访问 AWS CloudHSM 集群中的资源。相反,您可以直接在 AWS CloudHSM 集群HSMs中使用HSM用户。
HSM用户与用户是不同IAM的。IAM拥有正确凭据的用户可以通过与资源进行交互来创建HSMsAWSAPI。由于 E2E 加密对用户不可见AWS,因此您必须使用HSM用户凭据对上的操作进行身份验证,HSM因为凭证直接在上生效。HSM通过您定义和管理的凭据对每个HSM用户HSM进行身份验证。每个HSM用户都有一种类型,该类型决定了用户可以对执行哪些操作HSM。每个人都使用您使用 Cloud HSM CLI 定义的凭据对每个HSM用户HSM进行身份验证。
如果您使用的是先前SDK版本系列,则将使用云HSM管理实用程序 (CMU)。
