使用 CloudHSM CLI 进行仲裁身份验证支持的 AWS CloudHSM 服务名称和类型 - AWS CloudHSM

使用 CloudHSM CLI 进行仲裁身份验证支持的 AWS CloudHSM 服务名称和类型

管理员服务:仲裁身份验证用于管理员特权服务,例如创建用户、删除用户、更改用户密码、设置仲裁值以及停用仲裁和 MFA 功能。

加密用户服务:仲裁身份验证用于与特定密钥关联的加密用户特权服务,例如使用密钥签名、共享/取消共享密钥、包装/解包密钥以及设置密钥的属性。关联密钥的仲裁值是在生成、导入或解包密钥时配置的。仲裁值必须等于或小于与该密钥关联的用户数,其中包括与之共享密钥的用户和密钥所有者。

每个服务类型都进一步细分为限定服务名称,其中包含一组特定的、可执行的仲裁支持服务操作。

服务名称 服务类型 服务操作
用户 管理员

  • user create

  • user delete

  • user change-password

  • user change-mfa
仲裁 管理员

  • quorum token-sign set-quorum-value
cluster1 管理员

  • cluster mtls register-trust-anchor

  • cluster mtls deregister-trust-anchor

  • cluster mtls set-enforcement
密钥管理 加密用户

  • 密钥包装

  • 密钥解包

  • key share

  • key unshare

  • key set-attribute
密钥使用 加密用户

  • 密钥签名

[1] 集群服务仅在 hsm2m.medium 上可用