翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS CloudHSM 管理ユーティリティの HSM ユーザータイプ
ハードウェアセキュリティモジュール (HSM) で実行するほとんどのオペレーションには、 AWS CloudHSM *HSM ユーザーの*認証情報が必要です。HSM は各 HSM ユーザーを認証し、各 HSM ユーザーに設定されている *タイプ* により、ユーザーとして HSM で実行できるオペレーションが決定されます。
**注記**
HSM ユーザーは IAM ユーザーとは異なります。正しい認証情報を持つ IAM ユーザーは、AWS API を介してリソースを操作することで HSM を作成できます。HSM を作成したら、HSM ユーザー認証情報を使用して HSM でのオペレーションを認証する必要があります。
**Topics**
+ [Precrypto Officer (PRECO)](#preco)
+ [Crypto Officer (CO)](#crypto-officer)
+ [Crypto User (CU)](#crypto-user-cmu)
+ [Appliance User (AU)](#appliance-user-cmu)
## Precrypto Officer (PRECO)
クラウド管理ユーティリティ (CMU) とキー管理ユーティリティ (KMU) のどちらでも、PRECO は AWS CloudHSM クラスター内の最初の HSM にのみ存在する一時的なユーザーです。新しいクラスターの最初の HSM には、このクラスターがアクティブ化されたことがないことを示す PRECO ユーザーが含まれています。[クラスターをアクティブ化する](activate-cluster.md)には、cloudhsm-cli を実行し、**cluster activate** コマンドを実行します。HSM にログインし、PRECO のパスワードを変更します。パスワードを変更すると、このユーザーは Crypto Officer (CO) になります。
## Crypto Officer (CO)
クラウド管理ユーティリティ (CMU) とキー管理ユーティリティ (KMU) のどちらでも、Crypto Officer (CO) がユーザー管理オペレーションを実行できます。たとえば、ユーザーの作成および削除と、ユーザーパスワードの変更を行うことなどができます。CO ユーザーの詳細情報は、[AWS CloudHSM 管理ユーティリティの HSM ユーザーアクセス許可テーブル](user-permissions-table-cmu.md) を参照してください。新しいクラスターをアクティブ化すると、ユーザーは [Precrypto Officer](#preco) (PRECO) から crypto officer (CO) に変更されます。
## Crypto User (CU)
Crypto User (CU) は、以下のキー管理および暗号化のオペレーションを行うことができます。
+ **キー管理** - 暗号化キーの作成、削除、共有、インポート、エクスポートを行います。
+ **暗号化オペレーション** - 暗号化キーを使用して、暗号化、復号、署名、検証などを行います。
詳細については、「[AWS CloudHSM 管理ユーティリティの HSM ユーザーアクセス許可テーブル](user-permissions-table-cmu.md)」を参照してください。
## Appliance User (AU)
アプライアンスユーザー (AU) は、クラスターの HSMs でクローン作成および同期オペレーションを実行できます。 は AU AWS CloudHSM を使用して、 AWS CloudHSM クラスター内の HSMs を同期します。AU は が提供するすべての HSMs に存在し AWS CloudHSM、アクセス許可が制限されています。詳細については、「[AWS CloudHSM 管理ユーティリティの HSM ユーザーアクセス許可テーブル](user-permissions-table-cmu.md)」を参照してください。
AWS は HSMs に対してオペレーションを実行できません。 はユーザーまたはキーを表示または変更 AWS できず、これらのキーを使用して暗号化オペレーションを実行できません。