AWS CloudHSM 中的用户
与大多数 AWS 服务和资源不同的是,您不使用 AWS Identity and Access Management(IAM)用户或 IAM 策略访问 AWS CloudHSM 集群中的资源。相反,您可以直接在 AWS CloudHSM 集群中使用 HSM 用户。
HSM 用户与 IAM 用户不同。拥有正确证书的 IAM 用户可通过 AWS API 与资源交互来创建 HSM。由于 AWS 无法知悉 E2E 加密,因此您必须使用 HSM 用户凭证对 HSM 操作进行身份验证,原因是凭证直接在 HSM 上生效。HSM 通过您定义和管理的凭证,对每个 HSM 用户进行身份验证。每个 HSM 用户都有一个类型,用于确定该用户在 HSM 上可以执行的操作。每个 HSM 通过凭证(您通过 CloudHSM CLI 定义的)对 HSM 用户进行身份验证。
如果您使用的是 之前的 SDK 版本系列,则将使用 CloudHSM 管理实用程序 (CMU)。