翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CloudHSM CLI の HSM ユーザータイプ
<a name="understanding-users"></a>

 ハードウェアセキュリティモジュール (HSM) で実行するほとんどのオペレーションには、 AWS CloudHSM *HSM ユーザーの*認証情報が必要です。HSM は各 HSM ユーザーを認証し、各 HSM ユーザーに設定されている *タイプ* により、ユーザーとして HSM で実行できるオペレーションが決定されます。

**注記**  
HSM ユーザーは IAM ユーザーとは異なります。正しい認証情報を持つ IAM ユーザーは、AWS API を介してリソースを操作することで HSM を作成できます。HSM を作成したら、HSM ユーザー認証情報を使用して HSM でのオペレーションを認証する必要があります。

**Topics**
+ [非アクティブ管理者](#unactivated-admin)
+ [管理者](#admin)
+ [Crypto User (CU)](#crypto-user-chsm-cli)
+ [Appliance User (AU)](#appliance-user-chsm-cli)

## 非アクティブ管理者
<a name="unactivated-admin"></a>

CloudHSM CLI では、非アクティブ化された管理者は、 AWS CloudHSM クラスター内のアクティブ化されたことのない最初の HSM にのみ存在する一時的なユーザーです。[クラスターをアクティブ化する](activate-cluster.md) には、CloudHSM CLI で **cluster activate** コマンドを実行します。このコマンドを実行すると、非アクティブ化された管理者にはパスワードの変更を求めるプロンプトが表示されます。パスワードを変更すると、非アクティブ化された管理者は管理者になります。

## 管理者
<a name="admin"></a>

CloudHSM CLI では、管理者はユーザー管理オペレーションを実行できます。たとえば、ユーザーの作成および削除と、ユーザーパスワードの変更を行うことなどができます。管理者の詳細については、「[CloudHSM CLI の HSM ユーザーアクセス許可テーブル](user-permissions-table-chsm-cli.md)」を参照してください。

## Crypto User (CU)
<a name="crypto-user-chsm-cli"></a>

Crypto User (CU) は、以下のキー管理および暗号化のオペレーションを行うことができます。
+ **キー管理** - 暗号化キーの作成、削除、共有、インポート、エクスポートを行います。
+ **暗号化オペレーション** - 暗号化キーを使用して、暗号化、復号、署名、検証などを行います。

詳細については、 を参照してください[CloudHSM CLI の HSM ユーザーアクセス許可テーブル](user-permissions-table-chsm-cli.md)。

## Appliance User (AU)
<a name="appliance-user-chsm-cli"></a>

アプライアンスユーザー (AU) は、クラスターの HSMs でクローン作成および同期操作を実行できます。 は AU AWS CloudHSM を使用して、 AWS CloudHSM クラスター内の HSMsを同期します。AU は が提供するすべての HSMs に存在し AWS CloudHSM、アクセス許可が制限されています。詳細については、「[CloudHSM CLI の HSM ユーザーアクセス許可テーブル](user-permissions-table-chsm-cli.md)」を参照してください。

AWS は HSMs に対してオペレーションを実行できません。 はユーザーまたはキーを表示または変更 AWS できず、これらのキーを使用して暗号化オペレーションを実行できません。