本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
HSM Cloud 的使用者許可表HSM CLI
下表列出硬體安全模組 (HSM) 操作,依可在 中執行操作HSM的使用者或工作階段類型排序 AWS CloudHSM。
| 管理員 | 加密使用者 (CU) | 設備使用者 (AU) | 已驗證的工作階段 | |
|---|---|---|---|---|
| 取得基本叢集資訊¹ | ||||
| 變更自己的密碼 | 不適用 | |||
| 變更任何使用者的密碼 | ||||
| 新增、移除使用者 | ||||
| 取得同步狀態² | ||||
| 擷取、插入遮罩物件³ | ||||
| 金鑰管理功能⁴ | ||||
| 加密、解密 | ||||
| 簽署、驗證 | ||||
| 產生摘要和 HMACs |
-
【1】 基本叢集資訊包括叢集HSMs中的 和每個 HSM的 IP 地址、模型、序號、裝置 ID、韌體 ID 等。
-
【2】 使用者可以取得一組對應於 金鑰的摘要 (雜湊)HSM。應用程式可以比較這些摘要集,以了解叢集HSMs中的 同步狀態。
-
【3】 遮罩的物件是在離開 之前加密的金鑰HSM。它們無法在 之外解密HSM。它們只有在插入HSM到與HSM從中擷取的 位於相同叢集中的 之後,才會解密。應用程式可以擷取和插入遮罩的物件,以同步叢集HSMs中的 。
-
[4] 金鑰管理功能包括建立、刪除、包裝、取消包裝及修改金鑰的屬性。
