本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
HSM 中的使用者 AWS CloudHSM
您必須先在 AWS CloudHSM 叢集中的硬體安全模組 (HSM) 上建立使用者和金鑰,才能使用叢集進行加密處理。
注意
HSM 使用者與IAM使用者不同。IAM 透過 AWS 與資源HSMs互動,即可建立具有正確憑證的使用者API。HSM 建立 之後,您必須使用HSM使用者憑證來驗證 上的操作HSM。
在 中 AWS CloudHSM,您必須使用 CloudHSM CLI 或 CloudHSM Management Utility (CMU) 命令列工具,在 上建立和管理使用者HSM。雲端HSMCLI旨在與最新版本SDK系列 搭配使用,而 CMU 旨在與舊版SDK系列 搭配使用。
如需在 中管理HSM使用者的詳細資訊,請參閱下列主題 AWS CloudHSM。您也可以了解如何使用規定人數身分驗證 (也稱為 M of N 存取控制)。
