Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Kelola 2FA untuk HSM pengguna yang menggunakan AWS CloudHSM Management Utility

Mode fokus
Kelola 2FA untuk HSM pengguna yang menggunakan AWS CloudHSM Management Utility - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan changePswd di AWS CloudHSM Management Utility (CMU) untuk memodifikasi otentikasi dua faktor (2FA) untuk pengguna. Setiap kali Anda mengaktifkan 2FA, Anda harus menyediakan kunci publik untuk login 2FA.

changePswdmelakukan salah satu skenario berikut:

  • Mengubah kata sandi untuk pengguna 2FA

  • Mengubah kata sandi untuk pengguna non-2FA

  • Tambahkan 2FA ke pengguna non-2FA

  • Hapus 2FA dari pengguna 2FA

  • Memutar kunci untuk pengguna 2FA

Anda juga dapat menggabungkan tugas. Misalnya, Anda dapat menghapus 2FA dari pengguna dan mengubah kata sandi pada saat yang sama, atau Anda mungkin memutar kunci 2FA dan mengubah kata sandi pengguna.

Untuk mengubah password atau memutar kunci untuk pengguna CO dengan 2FA diaktifkan
  1. Gunakan CMU untuk masuk ke HSM sebagai CO dengan 2FA diaktifkan.

  2. Gunakan changePswd untuk mengubah kata sandi atau memutar kunci dari pengguna CO dengan 2FA diaktifkan. Gunakan parameter -2fa dan sertakan lokasi dalam sistem file agar sistem menulis file authdata. File ini menyertakan intisari untuk masing-masing HSM di cluster.

    aws-cloudhsm>changePswd CO example-user <new-password> -2fa /path/to/authdata

    CMUmeminta Anda untuk menggunakan kunci pribadi untuk menandatangani intisari dalam authdata file dan mengembalikan tanda tangan dengan kunci publik.

  3. Gunakan kunci pribadi untuk menandatangani intisari dalam authdata file, tambahkan tanda tangan dan kunci publik ke authdata file yang JSON diformat dan kemudian berikan CMU lokasi file. authdata Untuk informasi selengkapnya, lihat Referensi konfigurasi untuk 2FA dengan Utilitas AWS CloudHSM Manajemen.

    catatan

    Klaster menggunakan kunci yang sama untuk autentikasi kuorum dan 2FA. Jika Anda menggunakan autentikasi kuorum atau berencana untuk menggunakan autentikasi kuorum, lihat Otentikasi kuorum dan 2FA dalam AWS CloudHSM cluster menggunakan Management Utility AWS CloudHSM.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.