本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 中的用户 AWS CloudHSM 与大多数 AWS 服务和资源不同,您不使用 AWS Identity and Access Management (IAM) 用户或 IAM 策略来访问 AWS CloudHSM 集群中的资源。相反,您可以直接在 AWS CloudHSM 集群 HSMs 中使用 *HSM 用户*。 HSM 用户与 IAM 用户不同。拥有正确证书的 IAM 用户可以通过通过 AWS API 与资源交互来创建 HSMs 。由于 AWS 无法知悉 E2E 加密,因此您必须使用 HSM 用户凭证对 HSM 操作进行身份验证,原因是凭证直接在 HSM 上生效。HSM 通过您定义和管理的凭证,对每个 HSM 用户进行身份验证。每个 HSM 用户都有一个*类型*,用于确定该用户在 HSM 上可以执行的操作。每个 HSM 通过凭证(您通过 [CloudHSM CLI](cloudhsm_cli.md) 定义的)对 HSM 用户进行身份验证。 如果您使用的是 [之前的 SDK 版本系列](choose-client-sdk.md),则将使用 [CloudHSM 管理实用程序 (CMU)](cloudhsm_mgmt_util.md)。