使用 Cloud 进行法定身份验证支持的 AWS CloudHSM 服务名称和类型 HSM CLI

管理员服务：法定身份验证用于管理员特权服务，例如创建用户、删除用户、更改用户密码、设置法定值以及停用法定人数和权能。MFA

加密用户服务：法定身份验证用于与特定密钥关联的加密用户特权服务，例如使用密钥、sharing/unsharing a key, wrapping/unwrapping密钥签名和设置密钥的属性。关联密钥的法定值是在生成、导入或解开密钥时配置的。法定值必须等于或小于与该密钥关联的用户数，其中包括与之共享密钥的用户和密钥所有者。

每个服务类型都进一步细分为限定服务名称，其中包含一组特定的、可执行的仲裁支持服务操作。

服务名称	服务类型	服务操作
用户	Admin	user create user delete user change-password user change-mfa
仲裁	Admin	法定代币符号 set-quorum-value
cluster¹	Admin	集群 mtls register-trust-anchor 集群 mtls deregister-trust-anchor cluster mtls set-enforcement
密钥管理	加密用户	钥匙包装密钥解包 key share key unshare key set-attribute
密钥用法	加密用户	钥匙标志

[1] 集群服务仅在 hsm2m.medium 上可用

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

仲裁身份验证过程

首次设置