Precrypto 管理員（PRECO）加密管理員 (CO)加密使用者 (CU)設備使用者 (AU)

HSM AWS CloudHSM Management Utility 的使用者類型

您在硬體安全模組（HSM）上執行的大多數操作都需要 AWS CloudHSM HSM使用者 的憑證。會HSM驗證每個HSM使用者，且每個HSM使用者都有一種類型，可決定您可以HSM作為該使用者在上執行哪些操作。

注意

HSM 使用者與IAM使用者不同。IAM 具有正確憑證的使用者可以透過與資源HSMs互動來建立 AWS API。HSM 建立之後，您必須使用HSM使用者憑證來驗證上的操作HSM。

使用者類型

Precrypto 管理員（PRECO）
加密管理員 (CO)
加密使用者 (CU)
設備使用者 (AU)

Precrypto 管理員（PRECO）

在雲端管理公用程式（CMU）和金鑰管理公用程式（KMU）中， PRECO是僅存在於 AWS CloudHSM 叢集中第一個 HSM的臨時使用者。新叢集HSM中的第一個包含表示此叢集從未啟用PRECO的使用者。若要啟用叢集，請執行 cloudhsm-cli 並執行 cluster activate 命令。請登入 HSM並變更 PRECO的密碼。當您變更密碼時，此使用者會變成加密管理員 (CO)。

加密管理員 (CO)

在雲端管理公用程式（CMU）和金鑰管理公用程式（KMU）中，加密管理員（CO）可以執行使用者管理操作。例如，管理員可以建立和刪除使用者，也可以變更使用者密碼。如需有關加密使用者的詳細資訊，請參閱 HSM AWS CloudHSM Management Utility 的使用者許可表。當您啟用新的叢集時，使用者會從 Precrypto 管理員（PRECO）變更為加密管理員（CO）。-->

加密使用者 (CU)

加密使用者 (CU) 可以執行以下的金鑰管理和密碼編譯操作。

金錀管理：建立、刪除、共用、匯入和匯出密碼編譯金鑰。
密碼編譯操作：使用密碼編譯金鑰進行加密、解密、簽署、驗證及其他操作。

如需詳細資訊，請參閱 HSM AWS CloudHSM Management Utility 的使用者許可表。

設備使用者 (AU)

設備使用者（AU）可以在叢集的上執行複製和同步操作HSMs。 AWS CloudHSM 使用 AU 來同步 AWS CloudHSM 叢集HSMs中的。AU 存在於 HSMs提供的所有上 AWS CloudHSM，且具有有限的許可。如需詳細資訊，請參閱 HSM AWS CloudHSM Management Utility 的使用者許可表。

AWS 無法在 HSMs 上執行任何操作。 AWS 無法檢視或修改您的使用者或金鑰，也無法使用這些金鑰執行任何密碼編譯操作。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

必要條件

許可表