翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS CloudHSM 管理ユーティリティの HSM ユーザーアクセス許可テーブル 次の表は、 AWS CloudHSMで操作を実行できる HSM ユーザーまたはセッションの種類ごとに分類されたハードウェアセキュリティモジュール (HSM) オペレーションを示しています。 | | Crypto Officer (CO) | Crypto User (CU) | Appliance User (AU) | 未認証セッション | | --- | --- | --- | --- | --- | | 基本的なクラスター情報を取得する¹ | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | | 自分のパスワードを変更する | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | 該当しない | | ユーザーのパスワードを変更する | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | | ユーザーを追加、削除する | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | | 同期のステータスを取得する² | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | | マスクされたオブジェクトを抽出、挿入する³ | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | | キー管理機能⁴ | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | | 暗号化、復号する | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | | 署名、検証する | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | | ダイジェストと HMAC の生成 | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-yes.png) はい | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | ![\[No\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/images/icon-no.png) いいえ | + [1] 基本情報には、クラスター内の HSM 数、各 HSM の IP アドレス、モデル、シリアル番号、デバイス ID、ファームウェア ID などが含まれます。 + [2] ユーザーは、HSM のキーに対応するダイジェスト (ハッシュ) のセットを取得できます。アプリケーションは、これらのダイジェストのセットを比較して、クラスター内の HSM の同期状態を把握します。 + [3] マスクされたオブジェクトは、HSM を離れる前に暗号化されるキーです。これらのオブジェクトを HSM の外部で復号することはできません。これらは、抽出された HSM と同じクラスターにある HSM に挿入された後にのみ復号されます。アプリケーションはマスクされたオブジェクトを抽出して挿入し、クラスター内の HSM を同期します。 + [4] キー管理機能には、キーの属性の作成、削除、ラップ、ラップ解除、変更が含まれます。