Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tabel izin pengguna HSM untuk CloudHSM CLI
Tabel berikut mencantumkan operasi modul keamanan perangkat keras (HSM) yang diurutkan berdasarkan jenis pengguna HSM atau sesi yang dapat melakukan operasi di. AWS CloudHSM
| Admin | Pengguna Kripto (CU) | Pengguna Peralatan (AU) | Sesi Tidak Diautentikasi | |
|---|---|---|---|---|
| Dapatkan informasi klaster dasar¹ | ||||
| Ubah kata sandi sendiri | Tidak berlaku | |||
| Ubah kata sandi pengguna | ||||
| Tambah, hapus pengguna | ||||
| Dapatkan status sinkronis² | ||||
| Ekstrak, masukkan benda bertopeng ³ | ||||
| Fungsi manajemen kunci | ||||
| Enkripsi, dekripsi | ||||
| Tanda tangan, verifikasi | ||||
| Hasilkan digests dan HMAC |
-
[1] Informasi klaster dasar mencakup jumlah HSM di klaster dan setiap alamat IP HSM, model, nomor seri, ID perangkat, ID firmware, dll
-
[2] Pengguna bisa mendapatkan satu set intisari (hash) yang sesuai dengan kunci pada HSM. Sebuah aplikasi dapat membandingkan set digest ini untuk memahami status sinkronisasi HSM dalam sebuah klaster.
-
[3] Objek bertopeng adalah kunci yang dienkripsi sebelum meninggalkan HSM. Objek tidak dapat didekripsi di luar HSM. Objek hanya didekripsi setelah dimasukkan ke dalam HSM yang ada di klaster yang sama dengan HSM asalnya diekstraksi. Sebuah aplikasi dapat mengekstraksi dan memasukkan objek tertutup untuk menyinkronkan HSM dalam sebuah klaster.
-
[4] Fungsi manajemen kunci termasuk membuat, menghapus, membungkus, membuka bungkusan, dan memodifikasi atribut kunci.