Authentification par quorum et MFA dans les AWS CloudHSM clusters à l'aide du cloud HSM CLI - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification par quorum et MFA dans les AWS CloudHSM clusters à l'aide du cloud HSM CLI

Le AWS CloudHSM cluster utilise la même clé pour l'authentification par quorum et pour l'authentification multifactorielle (MFA). Cela signifie qu'un utilisateur MFA activé est effectivement enregistré pour le contrôle d'accès MoFN ou Quroum. Pour utiliser correctement MFA l'authentification par quorum pour le même HSM utilisateur, tenez compte des points suivants :

  • Si vous utilisez l'authentification par quorum pour un utilisateur aujourd'hui, vous devez utiliser la même paire de clés que celle que vous avez créée pour l'utilisateur du quorum afin de l'activer MFA pour l'utilisateur.

  • Si vous ajoutez l'MFAexigence d'un MFA non-utilisateur qui n'est pas un utilisateur authentifiant par quorum, vous enregistrez cet utilisateur en tant qu'utilisateur enregistré sur Qurum (MoFN) avec authentification. MFA

  • Si vous supprimez MFA cette exigence ou modifiez le mot de passe d'un MFA utilisateur qui est également un utilisateur enregistré avec l'authentification par quorum, vous supprimerez également l'enregistrement de l'utilisateur en tant qu'utilisateur du quorum (MoFN).

  • Si vous supprimez MFA cette exigence ou modifiez le mot de passe d'un MFA utilisateur qui est également un utilisateur utilisant l'authentification par quorum, mais que vous souhaitez tout de même que cet utilisateur participe à l'authentification par quorum, vous devez l'enregistrer à nouveau en tant qu'utilisateur du quorum (MoFN).

Pour de plus amples informations sur l'authentification par quorum, veuillez consulter Gérer l'authentification par quorum (M of N).