本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
基礎結構安全 AWS CloudHSM
作為受管服務, AWS CloudHSM 受 Amazon Web Services:安 AWS 全流程概觀白皮書中所述的全球網路安
您可以使用 AWS 已發佈的 API 呼叫透 AWS CloudHSM 過網路進行存取。此外,請求必須使用存取金鑰 ID 和與 IAM 主體相關聯的私密存取金鑰來簽署。或者,您可以透過 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。
網路隔離
虛擬私有雲端 (VPC) 是 AWS 雲端中您自己邏輯隔離區域中的虛擬網路。您可以在 VPC 的私有子網路中建立叢集。您可以在建立 VPC 時建立私有子網路。如需詳細資訊,請參閱 建立虛擬私有雲端 (VPC)。
建立 HSM 時,請在子網路中 AWS CloudHSM 放置 elastic network interface (ENI),以便與 HSM 互動。如需詳細資訊,請參閱 叢集架構。
AWS CloudHSM 建立安全群組,允許叢集中 HSM 之間的入站和輸出通訊。您可以使用此安全群組,讓 EC2 執行個體與叢集中的 HSM 通訊。如需詳細資訊,請參閱 設定用戶端 Amazon EC2 執行個體安全群組。
使用者的授權
使用時 AWS CloudHSM,在 HSM 上執行的作業需要經過驗證的 HSM 使用者的認證。如需詳細資訊,請參閱 了解 HSM 使用者。
