本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 键入 AWS CloudHSM AWS CloudHSM 允许您在 AWS CloudHSM 集群中的单租户 HSMs 中安全地生成、存储和管理您的加密密钥。密钥可以是对称的也可以是非对称的,可以是单个会话的会话密钥(临时密钥),可以是长期使用的令牌密钥(永久密钥),可以从中导出和导入到 AWS CloudHSM 密钥中,也可以用来完成常见的加密任务和功能: + 使用对称和非对称加密算法执行加密数据签名与签名验证。 + 使用哈希函数计算消息摘要和基于哈希的消息身份验证码 ()。HMACs + 包装并保护其他密钥。 + 以加密方式访问安全随机数据。 集群可以拥有的最大密钥取决于集群中密钥的 HSMs 类型。例如,hsm2m.medium 比 hsm1,medium 存储更多的密钥。有关比较,请参阅[AWS CloudHSM 配额](limits.md)。 此外, AWS CloudHSM 请遵循密钥使用和管理的一些基本原则: **许多密钥类型和算法可供您选择** 为了允许您自定义自己的解决方案, AWS CloudHSM 提供了许多密钥类型和算法供您选择,算法支持一系列密钥大小。有关更多信息,请参阅每个 [使用 AWS CloudHSM 客户端卸载操作 SDKs](use-hsm.md) 的属性和机制页面。 **如何管理密钥** AWS CloudHSM 密钥通过命令 SDKs 行工具进行管理。有关如何通过这些工具管理密钥的信息,请参阅 [键入 AWS CloudHSM](manage-keys.md) 和 [的最佳实践 AWS CloudHSM](best-practices.md)。 **密钥所有者** 在中 AWS CloudHSM,创建密钥的加密用户 (CU) 拥有该密钥。所有者可以使用**key share**和**key unshare**命令与其他 CUs人共享和取消共享密钥。有关更多信息,请参阅 [使用 CloudHSM CLI 共享和取消共享密钥](manage-keys-cloudhsm-cli-share.md)。 **访问和使用可通过属性加密进行控制** AWS CloudHSM 允许您使用基于属性的加密,这是一种加密形式,允许您使用密钥属性来控制谁可以根据策略解密数据。