本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS CloudHSM 關鍵概念 以下是使用 金鑰時需要注意的概念 AWS CloudHSM。 **權杖金鑰** 您在金鑰產生、匯入或取消包裝操作期間建立的持久性金鑰。 會 AWS CloudHSM 同步叢集中的字符金鑰。 **工作階段金鑰** 僅存在於叢集中一個硬體安全模組 (HSM) 上的暫時性金鑰。 AWS CloudHSM *不會*跨叢集同步工作階段金鑰。 **用戶端金鑰同步** 一種用戶端程序,可複製您在金鑰產生、匯入或解除包裝作業期間建立的權杖金鑰。您可以透過執行至少兩個 HSM 的叢集,使權杖金鑰更耐久。 **伺服器端金鑰同步** 定期將金鑰複製到叢集中的每個 HSM。不需要管理。 **用戶端金鑰耐久性設定** 您在用戶端上設定的會影響金鑰耐久性的設定。這些設定在用戶端 SDK 5 和用戶端 SDK 3 中的運作方式不同。 + 在用戶端 SDK 5 中,使用此設定來執行單一 HSM 叢集。 + 在用戶端 SDK 3 中,使用此設定可指定金鑰建立作業成功所需的 HSM 數目。