Administrar la 2FA para los usuarios que utilizan la utilidad de administración de AWS CloudHSM

Para aumentar la seguridad, puede configurar la autenticación de dos factores (2FA) y así contribuir a la protección del clúster del AWS CloudHSM. Solo puede habilitar la 2FA para los responsables de criptografía (CO).

Al iniciar sesión en un clúster con una cuenta de módulo de servicio de hardware (HSM) compatible con la 2FA, le proporciona su contraseña a cloudhsm_mgmt_util (CMU) (el primer factor, es decir, el que conoce), y la CMU le proporciona un token y le solicita que lo firme. Para proporcionar el segundo factor (el que ya tienes), firma el token con una clave privada de un par de claves que ya ha creado y asociado al usuario de HSM. Para acceder al clúster, debe proporcionar el token firmado a la CMU.

nota

No puede habilitar la 2FA para los usuarios de criptografía (CU) ni para las aplicaciones. La autenticación de dos factores (2FA) es solo para usuarios con rol de CO.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminar usuarios

Autenticación de cuórum