本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudHSM CLI 的 HSM 使用者類型
<a name="understanding-users"></a>

 您在硬體安全模組 (HSM) 上執行的大多數操作都需要 AWS CloudHSM *anHSM 使用者的*登入資料。HSM 會驗證每個 HSM 使用者，且每個 HSM 使用者都有一種*類型*，決定您可以該使用者身分在 HSM 上執行哪些操作。

**注意**  
HSM 使用者與 IAM 使用者不同。擁有正確憑證的 IAM 使用者可利用 AWS API 與資源進行互動來建立 HSM。HSM 建立後，您必須使用 HSM 使用者憑證來驗證 HSM 上的操作。

**Topics**
+ [未激活的管理員](#unactivated-admin)
+ [管理員](#admin)
+ [加密使用者 (CU)](#crypto-user-chsm-cli)
+ [設備使用者 (AU)](#appliance-user-chsm-cli)

## 未激活的管理員
<a name="unactivated-admin"></a>

在 CloudHSM CLI 中，未激活的管理員是暫時使用者，僅存在於尚未激活的 AWS CloudHSM 叢集中的第一個 HSM 上。如要[啟動叢集](activate-cluster.md)，請執行 CloudHSM CLI 中的 **cluster activate** 命令。運行此命令後，系統將提示未激活的管理員更改密碼。更改密碼後，未激活的管理員將成為管理員。

## 管理員
<a name="admin"></a>

在 CloudHSM CLI 中，管理員可以執行使用者管理操作。例如，管理員可以建立和刪除使用者，也可以變更使用者密碼。如需管理員的詳細資訊，請參閱 [CloudHSM CLI 的 HSM 使用者許可表](user-permissions-table-chsm-cli.md)。

## 加密使用者 (CU)
<a name="crypto-user-chsm-cli"></a>

加密使用者 (CU) 可以執行以下的金鑰管理和密碼編譯操作。
+ **金錀管理**：建立、刪除、共用、匯入和匯出密碼編譯金鑰。
+ **密碼編譯操作**：使用密碼編譯金鑰進行加密、解密、簽署、驗證及其他操作。

如需更多資訊，請參閱[CloudHSM CLI 的 HSM 使用者許可表](user-permissions-table-chsm-cli.md)。

## 設備使用者 (AU)
<a name="appliance-user-chsm-cli"></a>

設備使用者 (AU) 可以在叢集的 HSMs 上執行複製和同步操作。 AWS CloudHSM 會使用 AU 來同步 AWS CloudHSM 叢集中的 HSMs。AU 存在於 提供的所有 HSMs上 AWS CloudHSM，並且具有有限的許可。如需更多資訊，請參閱[CloudHSM CLI 的 HSM 使用者許可表](user-permissions-table-chsm-cli.md)。

AWS 無法在 HSMs 上執行任何操作。 AWS 無法檢視或修改您的使用者或金鑰，也無法使用這些金鑰執行任何密碼編譯操作。