CloudHSM CLI 的 HSM 使用者類型 - AWS CloudHSM
未激活的管理員管理員加密使用者 (CU)設備使用者 (AU)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CloudHSM CLI 的 HSM 使用者類型

您在硬體安全模組 (HSM) 上執行的大多數操作都需要 AWS CloudHSM anHSM 使用者的登入資料。HSM 會驗證每個 HSM 使用者,且每個 HSM 使用者都有一種類型,決定您可以該使用者身分在 HSM 上執行哪些操作。

注意

HSM 使用者與 IAM 使用者不同。擁有正確憑證的 IAM 使用者可利用 AWS API 與資源進行互動來建立 HSM。HSM 建立後,您必須使用 HSM 使用者憑證來驗證 HSM 上的操作。

未激活的管理員

在 CloudHSM CLI 中,未激活的管理員是暫時使用者,僅存在於尚未激活的 AWS CloudHSM 叢集中的第一個 HSM 上。如要啟動叢集,請執行 CloudHSM CLI 中的 cluster activate 命令。運行此命令後,系統將提示未激活的管理員更改密碼。更改密碼後,未激活的管理員將成為管理員。

管理員

在 CloudHSM CLI 中,管理員可以執行使用者管理操作。例如,管理員可以建立和刪除使用者,也可以變更使用者密碼。如需管理員的詳細資訊,請參閱 CloudHSM CLI 的 HSM 使用者許可表

加密使用者 (CU)

加密使用者 (CU) 可以執行以下的金鑰管理和密碼編譯操作。

  • 金錀管理:建立、刪除、共用、匯入和匯出密碼編譯金鑰。

  • 密碼編譯操作:使用密碼編譯金鑰進行加密、解密、簽署、驗證及其他操作。

如需詳細資訊,請參閱 CloudHSM CLI 的 HSM 使用者許可表

設備使用者 (AU)

設備使用者 (AU) 可以在叢集的 HSMs 上執行複製和同步操作。 AWS CloudHSM 會使用 AU 來同步 AWS CloudHSM 叢集中的 HSMs。AU 存在於 提供的所有 HSMs上 AWS CloudHSM,且具有有限的許可。如需詳細資訊,請參閱 CloudHSM CLI 的 HSM 使用者許可表

AWS 無法在 HSMs 上執行任何操作。 AWS 無法檢視或修改您的使用者或金鑰,也無法使用這些金鑰執行任何密碼編譯操作。