Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Verwalten Sie 2FA für HSM-Benutzer mit dem Management Utility AWS CloudHSM

PDF
RSS
Fokusmodus
Verwalten Sie 2FA für HSM-Benutzer mit dem Management Utility AWS CloudHSM - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie es changePswd im AWS CloudHSM Management Utility (CMU), um die Zwei-Faktor-Authentifizierung (2FA) für einen Benutzer zu ändern. Jedes Mal, wenn Sie 2FA aktivieren, müssen Sie einen öffentlichen Schlüssel für 2FA-Logins angeben.

changePswdführt eines der folgenden Szenarien aus:

  • Ändern Sie das Passwort für einen 2FA-Benutzer

  • Ändern Sie das Passwort für einen Nicht-2FA-Benutzer

  • 2FA zu einem Nicht-2FA-Benutzer hinzufügen

  • 2FA von einem 2FA-Benutzer entfernen

  • Den Schlüssel für einen 2FA-Benutzer rotieren

Sie können Aufgaben auch kombinieren. Sie können beispielsweise 2FA von einem Benutzer entfernen und gleichzeitig das Passwort ändern, oder Sie können den 2FA-Schlüssel wechseln und das Benutzerpasswort ändern.

Um Passwörter zu ändern oder Schlüssel für CO-Benutzer mit aktivierter 2FA zu rotieren

  1. Verwenden Sie CMU, um sich als CO mit aktivierter 2FA am HSM anzumelden.

  2. Verwenden Sie changePswd, um das Passwort zu ändern oder den Schlüssel von CO-Benutzern mit aktivierter 2FA zu wechseln. Verwenden Sie den -2fa-Parameter und geben Sie einen Speicherort im Dateisystem an, an dem das System die authdata-Datei schreiben kann. Diese Datei enthält einen Digest für jedes HSM im Cluster.

    aws-cloudhsm>changePswd CO example-user <new-password> -2fa /path/to/authdata

    CMU fordert Sie auf, den privaten Schlüssel zu verwenden, um die Digests in der authdata-Datei zu signieren und die Signaturen mit dem öffentlichen Schlüssel zurückzugeben.

  3. Verwenden Sie den privaten Schlüssel, um die Digests in der authdata-Datei zu signieren, fügen Sie die Signaturen und den öffentlichen Schlüssel zur authdata-Datei im JSON-Format hinzu und teilen Sie CMU dann den Speicherort der authdata-Datei mit. Weitere Informationen finden Sie unter Konfigurationsreferenz für 2FA mit Management Utility AWS CloudHSM.

    Anmerkung

    Der Cluster verwendet denselben Schlüssel für die Quorum-Authentifizierung und für 2FA. Wenn Sie die Quorumauthentifizierung verwenden oder planen, die Quorumauthentifizierung zu verwenden, finden Sie weitere Informationen unter Quorum-Authentifizierung und 2FA in AWS CloudHSM Clustern mithilfe des Management Utility AWS CloudHSM.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.