本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 的 IAM 管理群組 AWS CloudHSM
<a name="create-iam-user"></a>

開始使用 的第一步 AWS CloudHSM 是設定 IAM 許可。

根據[最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users)，請勿使用 AWS 帳戶根使用者 與 互動 AWS，包括 AWS CloudHSM。反之，請使用 AWS Identity and Access Management (IAM) 來建立 IAM 使用者、IAM 角色或聯合身分使用者。依照 [建立 IAM 使用者和管理員群組](#create-iam-admin) 區段中的步驟來建立管理員群組，並附加 **AdministratorAccess** 政策。然後建立新管理使用者，並將該使用者新增到群組。視需要將其他使用者新增至該群組。您新增的每位使用者都會繼承群組的 **AdministratorAccess** 政策。

另一個最佳實務是建立只有執行所需許可的 AWS CloudHSM 管理員群組 AWS CloudHSM。視需要將個別使用者新增至此群組。每位使用者都會繼承已連接至群組的有限許可，而不是完整的 AWS 存取權。以下[的客戶受管政策 AWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm)章節包含您應連接至 AWS CloudHSM 管理員群組的政策。

AWS CloudHSM 會為 AWS 您的帳戶定義[服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)。服務連結角色目前定義許可，允許您的帳戶記錄 AWS CloudHSM 事件。角色可以由 自動建立， AWS CloudHSM 也可以由您手動建立。您無法編輯此角色，但可以刪除。如需詳細資訊，請參閱[的服務連結角色 AWS CloudHSM](service-linked-roles.md)。

## 建立 IAM 使用者和管理員群組
<a name="create-iam-admin"></a>

首先，建立 IAM 使用者以及該使用者的管理員群組。

### 註冊 AWS 帳戶
<a name="sign-up-for-aws"></a>

若要開始使用 AWS，您需要 AWS 帳戶。如需建立 的相關資訊 AWS 帳戶，請參閱《 *AWS 帳戶管理 參考指南*》中的 [入門 AWS 帳戶](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)。

如需可連接至 IAM 使用者群組 AWS CloudHSM 的 政策範例，請參閱 [的身分和存取管理 AWS CloudHSM](identity-access-management.md)。