Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola otentikasi kuorum (M dari N kontrol akses) menggunakan Cloud HSM CLI
Modul keamanan perangkat keras (HSM) di AWS CloudHSM klaster Anda mendukung otentikasi kuorum, yang juga dikenal sebagai kontrol akses M of N. Dengan otentikasi kuorum, tidak ada satu pengguna pun yang HSM dapat melakukan operasi yang dikendalikan kuorum pada. HSM Sebaliknya, jumlah minimum HSM pengguna (minimal 2) harus bekerja sama untuk melakukan operasi ini. Dengan otentikasi kuorum, Anda dapat menambahkan lapisan perlindungan tambahan dengan meminta persetujuan dari lebih dari satu pengguna. HSM
Autentikasi kuorum dapat mengontrol operasi berikut:
-
HSMmanajemen pengguna oleh admin — Membuat dan menghapus HSM pengguna, dan mengubah kata sandi HSM pengguna yang berbeda. Untuk informasi selengkapnya, lihat Manajemen pengguna dengan otentikasi kuorum diaktifkan untuk menggunakan Cloud AWS CloudHSM HSM CLI.
Perhatikan hal berikut tentang penggunaan otentikasi kuorum di. AWS CloudHSM
-
HSMPengguna dapat menandatangani token kuorumnya sendiri—yaitu, pengguna yang meminta dapat memberikan salah satu persetujuan yang diperlukan untuk otentikasi kuorum.
-
Anda memilih jumlah minimum pemberi persetujuan kuorum untuk operasi yang dikontrol kuorum. Angka terkecil yang dapat Anda pilih adalah dua (2), dan angka terbesar yang dapat Anda pilih adalah delapan (8).
-
HSMDapat menyimpan hingga 1024 token kuorum. Jika HSM sudah memiliki 1024 token saat Anda mencoba membuat yang baru, maka akan HSM membersihkan salah satu token yang kedaluwarsa. Secara default, token kedaluwarsa sepuluh menit setelah pembuatannya.
-
Jika MFA diaktifkan, klaster menggunakan kunci yang sama untuk otentikasi kuorum dan untuk otentikasi multi-faktor (). MFA Untuk informasi selengkapnya tentang menggunakan autentikasi kuorum dan 2FA, lihat Menggunakan Cloud untuk mengelola. HSM CLI MFA
-
Masing-masing hanya HSM dapat berisi satu token per layanan pada satu waktu.
Topik berikut ini menyediakan informasi lebih lanjut tentang autentikasi kuorum di AWS CloudHSM.
Topik
- Proses otentikasi kuorum untuk Cloud HSM CLI
- Nama dan jenis AWS CloudHSM layanan yang didukung untuk otentikasi kuorum dengan Cloud HSM CLI
- Menyiapkan otentikasi kuorum untuk admin menggunakan Cloud AWS CloudHSM HSM CLI
- Manajemen pengguna dengan otentikasi kuorum diaktifkan untuk menggunakan Cloud AWS CloudHSM HSM CLI
- Ubah nilai minimum kuorum untuk menggunakan Cloud AWS CloudHSM HSM CLI
