AWS CloudHSM 中的 HSM 用户

您必须先在集群中的硬件安全模块（HSM）上创建用户和密钥，然后才能使用您的 AWS CloudHSM 集群进行加密处理。

HSM 用户与 IAM 用户不同。拥有正确证书的 IAM 用户可通过 AWS API 与资源交互来创建 HSM。创建 HSM 后，您必须使用 HSM 用户凭证对 HSM 上的操作进行身份验证。

在 AWS CloudHSM 中，您必须使用 CloudHSM CLI 或 CloudHSM 管理实用程序 (CMU, CloudHSM Management Utility) 命令行工具在您的 HSM 上创建和管理用户。CloudHSM CLI 可与最新的 SDK 版本系列配合使用，而 CMU 则可与以前的 SDK 版本系列配合使用。

有关管理 AWS CloudHSM 中的 HSM 用户的更多信息，请参阅以下主题。您还可以了解如何使用 quorum 身份验证 (也称为“N 中的 M 访问控制”)。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

使用备份创建集群

使用 CloudHSM CLI 进行用户管理