

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 的 IAM 管理群組AWS CloudHSM
<a name="create-iam-user"></a>

開始使用 的第一步AWS CloudHSM是設定 IAM 許可。

根據[最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users)，請勿使用 AWS 帳戶根使用者與 互動AWS，包括 AWS CloudHSM。反之，請使用 AWS Identity and Access Management(IAM) 來建立 IAM 使用者、IAM 角色或聯合身分使用者。依照 [建立 IAM 使用者和管理員群組](#create-iam-admin) 區段中的步驟來建立管理員群組，並附加 **AdministratorAccess** 政策。然後建立新管理使用者，並將該使用者新增到群組。視需要將其他使用者新增至該群組。您新增的每位使用者都會繼承群組的 **AdministratorAccess** 政策。

另一個最佳實務是建立只有執行所需許可的AWS CloudHSM管理員群組AWS CloudHSM。視需要將個別使用者新增至此群組。每位使用者都會繼承已連接至群組的有限許可，而不是完整的 AWS 存取權。以下[的客戶受管政策AWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm)章節包含您應連接至AWS CloudHSM管理員群組的政策。

AWS CloudHSM會為AWS您的帳戶定義[服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)。服務連結角色目前定義許可，允許您的帳戶記錄AWS CloudHSM事件。角色可以由 自動建立，AWS CloudHSM也可以由您手動建立。您無法編輯此角色，但可以刪除。如需詳細資訊，請參閱[的服務連結角色AWS CloudHSM](service-linked-roles.md)。

## 建立 IAM 使用者和管理員群組
<a name="create-iam-admin"></a>

### 註冊 AWS 帳戶
<a name="sign-up-for-aws"></a>

若要開始使用AWS，您需要 AWS 帳戶。如需建立 的相關資訊AWS 帳戶，請參閱《 *AWS 帳戶管理參考指南*》中的 [入門AWS 帳戶](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)。

如需可連接至 IAM 使用者群組AWS CloudHSM的 政策範例，請參閱 [的身分和存取管理AWS CloudHSM](identity-access-management.md)。