本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在使用 AWS CloudHSM 集群进行加密处理之前,必须先在集群中的硬件安全模块 (HSM) 上创建用户和密钥。
注意
HSM 用户与 IAM 用户不同。拥有正确证书的 IAM 用户可以通过通过 AWS API 与资源交互来创建 HSMs 。创建 HSM 后,您必须使用 HSM 用户凭证对 HSM 上的操作进行身份验证。
在中 AWS CloudHSM,您必须使用 C loudHSM CLI 或 CloudHSM 管理实用程序 (CMU) 命令行工具在您的 H SM 上创建和管理用户。CloudHSM CLI 可与最新的 SDK 版本系列配合使用,而 CMU 则可与以前的 SDK 版本系列配合使用。
有关管理 AWS CloudHSM中的 HSM 用户的更多信息,请参阅以下主题。您还可以了解如何使用 quorum 身份验证 (也称为“N 中的 M 访问控制”)。
