

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Tipos de usuario del HSM para la CLI de CloudHSM
<a name="understanding-users"></a>

 *La mayoría de las operaciones que se realizan en el módulo de seguridad de hardware (HSM) requieren las credenciales de un AWS CloudHSM usuario del HSM.* El HSM autentica a cada usuario del HSM y cada usuario del HSM tiene un *tipo* que determina las operaciones que puede realizar en el HSM como ese usuario. 

**nota**  
Los usuarios de HSM son distintos de los usuarios de IAM. Los usuarios de IAM que dispongan de credenciales correctas pueden crear HSM interactuando con los recursos a través de la API de AWS. Una vez creado el HSM, deberá introducir las credenciales de usuario de HSM para autenticar las operaciones del mismo.

**Topics**
+ [Administrador desactivado](#unactivated-admin)
+ [Administrador](#admin)
+ [Usuario de criptografía (CU)](#crypto-user-chsm-cli)
+ [Usuario de dispositivos (AU)](#appliance-user-chsm-cli)

## Administrador desactivado
<a name="unactivated-admin"></a>

En la CLI de CloudHSM, el administrador desactivado es un usuario temporal que solo existe en el primer HSM de un clúster de AWS CloudHSM que nunca se ha activado. Para [ activar un clúster ](activate-cluster.md), ejecute el comando**cluster activate** en la CLI de CloudHSM. Tras ejecutar este comando, se solicita a los administradores que no estén activados que cambien la contraseña. Tras cambiar la contraseña, el administrador desactivado pasa a ser administrador. 

## Administrador
<a name="admin"></a>

En la CLI de CloudHSM, el administrador puede realizar operaciones de administración de usuarios. Por ejemplo, pueden crear y eliminar usuarios, así como cambiar las contraseñas de los usuarios. Para obtener más información sobre los administradores, consulte [Tabla de permisos de usuarios del HSM para la CLI de CloudHSM](user-permissions-table-chsm-cli.md). 

## Usuario de criptografía (CU)
<a name="crypto-user-chsm-cli"></a>

Un usuario de criptografía (CU) puede realizar las siguientes operaciones de administración de claves y criptografía.
+ **Administración de claves**: crear, eliminar, compartir, importar y exportar claves criptográficas.
+ **Operaciones criptográficas**: utilizar las claves criptográficas para cifrado, descifrado, firma, verificación y mucho más.

Para obtener más información, consulte la [Tabla de permisos de usuarios del HSM para la CLI de CloudHSM](user-permissions-table-chsm-cli.md).

## Usuario de dispositivos (AU)
<a name="appliance-user-chsm-cli"></a>

El usuario del dispositivo (AU) puede realizar operaciones de clonación y sincronización en los HSM del clúster. AWS CloudHSM utiliza la AU para sincronizar los HSM de un clúster. AWS CloudHSM La AU existe en todos los HSM proporcionados por ellos y tiene AWS CloudHSM permisos limitados. Para obtener más información, consulte la [Tabla de permisos de usuarios del HSM para la CLI de CloudHSM](user-permissions-table-chsm-cli.md).

AWS no puede realizar ninguna operación en sus HSM. AWS no puede ver ni modificar sus usuarios o claves y no puede realizar ninguna operación criptográfica con esas claves.