本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # HSM 用户位于 AWS CloudHSM 在使用 AWS CloudHSM 集群进行加密处理之前,必须先在集群中的硬件安全模块 (HSM) 上创建用户和[密钥](manage-keys.md)。 **注意** HSM 用户与 IAM 用户不同。拥有正确证书的 IAM 用户可以通过通过 AWS API 与资源交互来创建 HSMs 。创建 HSM 后,您必须使用 HSM 用户凭证对 HSM 上的操作进行身份验证。 在中 AWS CloudHSM,您必须使用 C [loudHSM](cloudhsm_cli-getting-started.md) CLI [或 CloudHSM 管理实用程序 (CMU) 命令行工具在您的 H](cloudhsm_mgmt_util-getting-started.md) SM 上创建和管理用户。CloudHSM CLI 可与[最新的 SDK 版本系列](use-hsm.md)配合使用,而 CMU 则可与[以前的 SDK 版本系列](choose-client-sdk.md)配合使用。 有关管理 AWS CloudHSM中的 HSM 用户的更多信息,请参阅以下主题。您还可以了解如何使用 quorum 身份验证 (也称为“N 中的 M 访问控制”)。 **Topics** + [使用 CloudHSM CLI 进行用户管理](manage-hsm-users-chsm-cli.md) + [使用 CMU 管理用户](manage-hsm-users-cmu.md)