中的使用者 AWS CloudHSM

與大多數 AWS 服務和資源不同，您不會使用 AWS Identity and Access Management （IAM） 使用者或IAM政策來存取 AWS CloudHSM 叢集中的資源。相反地，您可以在 AWS CloudHSM 叢集HSMs中直接在 上使用HSM使用者。

HSM 使用者與IAM使用者不同。IAM 透過 AWS 與資源HSMs互動，即可建立具有正確憑證的使用者API。由於 看不到 E2E 加密AWS，因此您必須使用HSM使用者憑證在 上驗證操作，HSM因為憑證直接在 上進行HSM。會透過您定義和管理的憑證來HSM驗證每個HSM使用者。每個HSM使用者都有一種類型，可決定使用者可以在 上執行哪些操作HSM。每個 都會透過您使用 CloudHSM CLI定義的憑證來HSM驗證每個HSM使用者。

如果您使用的是舊版SDK系列 ，則將使用 CloudHSM Management Utility （CMU）。