Kelola 2FA untuk HSM pengguna yang menggunakan AWS CloudHSM Management Utility - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola 2FA untuk HSM pengguna yang menggunakan AWS CloudHSM Management Utility

Gunakan changePswd di AWS CloudHSM Management Utility (CMU) untuk memodifikasi otentikasi dua faktor (2FA) untuk pengguna. Setiap kali Anda mengaktifkan 2FA, Anda harus menyediakan kunci publik untuk login 2FA.

changePswdmelakukan salah satu skenario berikut:

  • Mengubah kata sandi untuk pengguna 2FA

  • Mengubah kata sandi untuk pengguna non-2FA

  • Tambahkan 2FA ke pengguna non-2FA

  • Hapus 2FA dari pengguna 2FA

  • Memutar kunci untuk pengguna 2FA

Anda juga dapat menggabungkan tugas. Misalnya, Anda dapat menghapus 2FA dari pengguna dan mengubah kata sandi pada saat yang sama, atau Anda mungkin memutar kunci 2FA dan mengubah kata sandi pengguna.

Untuk mengubah password atau memutar kunci untuk pengguna CO dengan 2FA diaktifkan

  1. Gunakan CMU untuk masuk ke HSM sebagai CO dengan 2FA diaktifkan.

  2. Gunakan changePswd untuk mengubah kata sandi atau memutar kunci dari pengguna CO dengan 2FA diaktifkan. Gunakan parameter -2fa dan sertakan lokasi dalam sistem file agar sistem menulis file authdata. File ini menyertakan intisari untuk masing-masing HSM di cluster.

    aws-cloudhsm>changePswd CO example-user <new-password> -2fa /path/to/authdata

    CMUmeminta Anda untuk menggunakan kunci pribadi untuk menandatangani intisari dalam authdata file dan mengembalikan tanda tangan dengan kunci publik.

  3. Gunakan kunci pribadi untuk menandatangani intisari dalam authdata file, tambahkan tanda tangan dan kunci publik ke authdata file yang JSON diformat dan kemudian berikan CMU lokasi file. authdata Untuk informasi selengkapnya, lihat Referensi konfigurasi untuk 2FA dengan Utilitas AWS CloudHSM Manajemen.

    catatan

    Klaster menggunakan kunci yang sama untuk autentikasi kuorum dan 2FA. Jika Anda menggunakan autentikasi kuorum atau berencana untuk menggunakan autentikasi kuorum, lihat Otentikasi kuorum dan 2FA dalam AWS CloudHSM cluster menggunakan Management Utility AWS CloudHSM.