Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Gérez l'authentification à deux facteurs pour les utilisateurs HSM à l'aide AWS CloudHSM de l'utilitaire de gestion

PDF
RSS
Mode de mise au point
Gérez l'authentification à deux facteurs pour les utilisateurs HSM à l'aide AWS CloudHSM de l'utilitaire de gestion - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

changePswdÀ utiliser dans l'utilitaire AWS CloudHSM de gestion (CMU) pour modifier l'authentification à deux facteurs (2FA) pour un utilisateur. Chaque fois que vous activez l'authentification à deux facteurs, vous devez fournir une clé publique pour les connexions à deux facteurs.

changePswdexécute l'un des scénarios suivants :

  • Modification du mot de passe d'un utilisateur 2FA

  • Modification du mot de passe d'un utilisateur non-2FA

  • Ajout de 2FA à un utilisateur non-2FA

  • Suppression de l'authentification à deux facteurs d'un utilisateur 2FA

  • Rotation de la clé pour un utilisateur 2FA

Vous pouvez également combiner des tâches. Par exemple, vous pouvez supprimer l’authentification 2FA d'un utilisateur et modifier le mot de passe en même temps, ou vous pouvez faire pivoter la clé 2FA et modifier le mot de passe utilisateur.

Pour modifier les mots de passe ou faire pivoter les clés pour les utilisateurs CO pour lesquels 2FA est activé

  1. Utilisez l’utilitaire CMU pour vous connecter au HSM en tant que CO avec 2FA activé.

  2. Utilisez changePswd pour modifier le mot de passe ou faire pivoter la clé pour les utilisateurs CO pour lesquels l'authentification à deux facteurs est activée. Utilisez le paramètre -2fa et incluez un emplacement dans le système de fichiers pour que le système puisse écrire le fichier authdata. Ce fichier inclut un résumé pour chaque HSM du cluster.

    aws-cloudhsm>changePswd CO example-user <new-password> -2fa /path/to/authdata

    L’utilitaire CMU vous invite à utiliser la clé privée pour signer les résumés du fichier authdata et à renvoyer les signatures avec la clé publique.

  3. Utilisez la clé privée pour signer les résumés du fichier authdata, ajoutez les signatures et la clé publique au fichier authdata au format JSON, puis indiquez à l’utilitaire CMU l'emplacement du fichier authdata. Pour de plus amples informations, veuillez consulter Référence de configuration pour l'authentification à deux facteurs avec utilitaire AWS CloudHSM de gestion.

    Note

    Le cluster utilise la même clé pour l'authentification par quorum et l'authentification à deux facteurs. Si vous utilisez l'authentification par quorum ou si vous envisagez d'utiliser l'authentification par quorum, consultez Authentification par quorum et 2FA dans les AWS CloudHSM clusters à l'aide de l'utilitaire AWS CloudHSM de gestion.

Rubrique suivante :

Désactiver 2FA

Rubrique précédente :

Créer des utilisateurs

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.