中的基礎設施安全性 AWS CloudHSM

作為受管服務， AWS CloudHSM 受到 Amazon Web Services：安全程序概觀白皮書中所述 AWS 的全球網路安全程序的保護。

您可以使用 AWS 已發佈的API呼叫， AWS CloudHSM 透過網路存取。此外，請求必須使用存取金鑰 ID 和與 IAM 委託人相關聯的私密存取金鑰來簽署。或者，您可以使用 AWS Security Token Service (AWS STS) 來產生暫時安全登入資料來簽署請求。

網路隔離

虛擬私有雲端 (VPC) 是雲端中您自己的邏輯隔離區域中的虛擬網路AWS。您可以在的私有子網路中建立叢集VPC。您可以在建立時建立私有子網路VPC。如需詳細資訊，請參閱為建立虛擬私有雲端 (VPC) AWS CloudHSM。

當您建立時HSM，請在子網路中 AWS CloudHSM 輸入彈性網路介面 (ENI)，以便您可以與互動HSMs。如需詳細資訊，請參閱AWS CloudHSM 叢集架構。

AWS CloudHSM 會建立安全群組，允許叢集HSMs中的傳入和傳出通訊。您可以使用此安全群組，讓EC2執行個體與叢集HSMs中的通訊。如需詳細資訊，請參閱設定的用戶端 Amazon EC2執行個體安全群組 AWS CloudHSM。

透過 AWS CloudHSM，在上執行的操作HSM需要已驗證HSM使用者的登入資料。如需詳細資訊，請參閱HSM 雲端的使用者類型HSM CLI。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

恢復能力

VPC 端點 (AWS PrivateLink)