HSM 사용자

대부분의 AWS 서비스 및 리소스와는 달리 클러스터 내 리소스에 액세스할 때는 AWS Identity and Access Management (IAM) 사용자나 IAM 정책을 사용하지 않습니다. 대신, AWS CloudHSM클러스터의 HSM에서 직접 HSM 사용자를 사용할 수 있습니다.

HSM 사용자는 IAM 사용자와 다릅니다. 올바른 자격 증명을 보유한 IAM 사용자는 AWS API를 통해 리소스와 상호 작용하여 HSM을 생성할 수 있습니다. E2E 암호화는 AWS에서 볼 수 없으므로 자격 증명은 HSM에서 직접 수행되기 때문에 HSM 사용자 자격 증명을 사용하여 HSM에서 작업을 인증해야 합니다. HSM은 사용자가 정의하고 관리하는 자격 증명을 사용하여 각 HSM 사용자를 인증합니다. 각 HSM 사용자에게는 사용자가 HSM에서 수행할 수 있는 작업을 결정하는 유형이 있습니다. 각 HSM은 CloudHSM CLI를 사용하여 정의한 자격 증명을 통해 각 HSM 사용자를 인증합니다.

이전 SDK 버전 시리즈를 사용하는 경우 CloudHSM 관리 유틸리티(CMU)를 사용하게 됩니다.