CloudHSM CLI によるクォーラム認証でサポートされている AWS CloudHSM サービス名とタイプ

管理サービス: クォーラム認証は、ユーザーの作成、ユーザーの削除、ユーザーパスワードの変更、クォーラム値の設定、クォーラム機能と MFA 機能の無効化などの管理者権限を持つサービスに使用されます。

Crypto User サービス: クォーラム認証は、特定のキーに関連する Crypt User の特権サービス (キーによる署名、キーの共有/共有解除)、キーのラッピング/ラップ解除、キー属性の設定など) に使用されます。関連付けられたキーのクォーラム値は、そのキーを生成、インポート、またはラップ解除する際に設定されます。クォーラム値は、そのキーが関連付けられているユーザー数 (キーが共有されているユーザーおよびキー所有者を含む) 以下である必要があります。

各サービスタイプはさらに適格なサービス名に分類されます。このサービス名には、実行可能なクォーラムがサポートする特定のサービスオペレーションのセットが含まれます。

サービス名	サービスタイプ	サービスオペレーション
ユーザー	管理者	user create user delete user change-password user change-mfa
quorum	管理者	quorum token-sign set-quorum-value
cluster¹	管理者	cluster mtls register-trust-anchor cluster mtls deregister-trust-anchor cluster mtls set-enforcement
キーの管理	Crypto User	キーのラップキーのラップ解除キーシェアキー共有解除 key set-attribute
キーの用途	Crypto User	キーサイン

[1] クラスターサービスは hsm2m.medium でのみ利用できます

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

クォーラム認証プロセス

初回の設定