本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的使用者 AWS CloudHSM
<a name="hsm-users"></a>

與大多數 AWS 服務和資源不同，您不會使用 AWS Identity and Access Management (IAM) 使用者或 IAM 政策來存取 AWS CloudHSM 叢集中的資源。反之，您可以直接在 AWS CloudHSM 叢集的 *HSM 上使用 HSM 使用者*。 HSMs 

HSM 使用者與 IAM 使用者不同。擁有正確憑證的 IAM 使用者可利用 AWS API 與資源進行互動來建立 HSM。由於 AWS 看不到 E2E 加密，因此您必須使用 HSM 使用者憑證來驗證 HSM 上的操作，因為憑證會直接在 HSM 上進行。HSM 會透過您定義和管理的憑證來驗證每個 HSM 使用者。每個 HSM 使用者都有*類型*，可決定使用者在 HSM 上執行的操作。每個 HSM 都會透過您使用 [CloudHSM CLI](cloudhsm_cli.md) 定義的憑證來驗證每個 HSM 使用者。

如果您使用的是[舊版 SDK 系列](choose-client-sdk.md)，則將使用 [CloudHSM 管理公用程式 (CMU)](cloudhsm_mgmt_util.md)。