Tipos de usuários do HSM para a CLI do CloudHSM - AWS CloudHSM
Administrador desativadoAdministradorUsuário de criptografia (CU)Usuário de dispositivo (AU)

Tipos de usuários do HSM para a CLI do CloudHSM

A maioria das operações realizadas no HSM exigem as credenciais de um usuário do AWS CloudHSM. O HSM autentica cada usuário do HSM e cada usuário do HSM tem um tipo que determina quais operações você pode realizar no HSM como esse usuário.

nota

Os usuários do HSM são diferentes dos usuários do IAM. Os usuários do IAM que têm as credenciais corretas podem criar HSMs interagindo com recursos por meio da API da AWS. Depois que o HSM for criado, você deverá usar as credenciais de usuário do HSM para autenticar as operações no HSM.

Administrador desativado

Na CLI do CloudHSM, o administrador não ativado é um usuário temporário que existe somente no primeiro HSM AWS CloudHSM em um cluster que nunca foi ativado. Use o comando na CLI do CloudHSM para ativar um cluster.cluster activate Depois de executar esse comando, o administrador não ativado é solicitado a alterar a senha. Depois de alterar a senha, o administrador não ativado se torna administrador.

Administrador

Na CLI do CloudHSM, o administrador pode realizar operações de gerenciamento de usuários. Por exemplo, eles podem criar e excluir usuários e alterar suas senhas. Para obter mais informações sobre administradores, consulte o Tabela de permissões de usuário do HSM para a CLI do CloudHSM.

Usuário de criptografia (CU)

Um usuário de criptografia (CU) pode realizar as seguintes operações de criptografia e gerenciamento de chaves.

  • Gerenciamento de chaves: criar, excluir, compartilhar, importar e exportar chaves criptográficas.

  • Operações criptográficas: use chaves criptográficas para criptografia, descriptografia, assinatura, verificação e muito mais.

Para obter mais informações, consulte a Tabela de permissões de usuário do HSM para a CLI do CloudHSM.

Usuário de dispositivo (AU)

O Appliance User [Usuário do dispositivo (AU)] pode realizar operações de clonagem e sincronização em seus HSMs do cluster. O AWS CloudHSM usa o AU para sincronizar os HSMs em um cluster do AWS CloudHSM. O AU existe em todos os HSMs fornecidos pelo AWS CloudHSM, e tem permissões limitadas. Para obter mais informações, consulte a Tabela de permissões de usuário do HSM para a CLI do CloudHSM.

A AWS não pode executar qualquer operação em seus HSMs. AWS não pode visualizar ou modificar os usuários ou chaves, além de não poder executar qualquer operação criptográfica usando essas chaves.