本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM Management Utility 的 HSM 使用者類型
<a name="understanding-users-cmu"></a>

 您在硬體安全模組 (HSM) 上執行的大多數操作都需要 AWS CloudHSM *anHSM 使用者的*登入資料。HSM 會驗證每個 HSM 使用者，且每個 HSM 使用者都有一種*類型*，決定您可以該使用者身分在 HSM 上執行哪些操作。

**注意**  
HSM 使用者與 IAM 使用者不同。擁有正確憑證的 IAM 使用者可利用 AWS API 與資源進行互動來建立 HSM。HSM 建立後，您必須使用 HSM 使用者憑證來驗證 HSM 上的操作。

**Topics**
+ [準加密員 (PRECO)](#preco)
+ [加密管理員 (CO)](#crypto-officer)
+ [加密使用者 (CU)](#crypto-user-cmu)
+ [設備使用者 (AU)](#appliance-user-cmu)

## 準加密員 (PRECO)
<a name="preco"></a>

在雲端管理公用程式 (CMU) 和金鑰管理公用程式 (KMU) 中，PRECO 是暫時使用者，僅存在於 AWS CloudHSM 叢集中的第一個 HSM 上。新叢集中的第一個 HSM 包含一個 PRECO 使用者，這表示此叢集尚未啟用。若要[啟用叢集](activate-cluster.md)，請執行 cloudhsm-cli 並執行 **cluster activate**命令。登入 HSM 並變更 PRECO 的密碼。當您變更密碼時，此使用者會變成加密管理員 (CO)。

## 加密管理員 (CO)
<a name="crypto-officer"></a>

在雲端管理公用程式 (CMU) 和金鑰管理公用程式 (KMU) 中，加密管理員 (CO) 可以執行使用者管理操作。例如，管理員可以建立和刪除使用者，也可以變更使用者密碼。如需有關加密使用者的詳細資訊，請參閱 [AWS CloudHSM Management Utility 的 HSM 使用者許可表](user-permissions-table-cmu.md)。當您啟用新的叢集時，使用者會從 [Precrypto Officer](#preco) (PRECO) 變更為加密主管 (CO)。

## 加密使用者 (CU)
<a name="crypto-user-cmu"></a>

加密使用者 (CU) 可以執行以下的金鑰管理和密碼編譯操作。
+ **金錀管理**：建立、刪除、共用、匯入和匯出密碼編譯金鑰。
+ **密碼編譯操作**：使用密碼編譯金鑰進行加密、解密、簽署、驗證及其他操作。

如需更多資訊，請參閱[AWS CloudHSM Management Utility 的 HSM 使用者許可表](user-permissions-table-cmu.md)。

## 設備使用者 (AU)
<a name="appliance-user-cmu"></a>

設備使用者 (AU) 可以在叢集的 HSMs 上執行複製和同步操作。 AWS CloudHSM 會使用 AU 來同步 AWS CloudHSM 叢集中的 HSMs。AU 存在於 提供的所有 HSMs上 AWS CloudHSM，並且具有有限的許可。如需更多資訊，請參閱[AWS CloudHSM Management Utility 的 HSM 使用者許可表](user-permissions-table-cmu.md)。

AWS 無法在 HSMs 上執行任何操作。 AWS 無法檢視或修改您的使用者或金鑰，也無法使用這些金鑰執行任何密碼編譯操作。