Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan changePswd di AWS CloudHSM Management Utility (CMU) untuk memodifikasi otentikasi dua faktor (2FA) untuk pengguna. Setiap kali Anda mengaktifkan 2FA, Anda harus menyediakan kunci publik untuk login 2FA.
changePswdmelakukan salah satu skenario berikut:
-
Mengubah kata sandi untuk pengguna 2FA
-
Mengubah kata sandi untuk pengguna non-2FA
-
Tambahkan 2FA ke pengguna non-2FA
-
Hapus 2FA dari pengguna 2FA
-
Memutar kunci untuk pengguna 2FA
Anda juga dapat menggabungkan tugas. Misalnya, Anda dapat menghapus 2FA dari pengguna dan mengubah kata sandi pada saat yang sama, atau Anda mungkin memutar kunci 2FA dan mengubah kata sandi pengguna.
Untuk mengubah password atau memutar kunci untuk pengguna CO dengan 2FA diaktifkan
-
Gunakan CMU untuk masuk ke HSM sebagai CO dengan 2FA diaktifkan.
-
Gunakan changePswd untuk mengubah kata sandi atau memutar kunci dari pengguna CO dengan 2FA diaktifkan. Gunakan parameter
-2fa
dan sertakan lokasi dalam sistem file agar sistem menulis fileauthdata
. File ini menyertakan intisari untuk masing-masing HSM di cluster.aws-cloudhsm>
changePswd CO example-user<new-password>
-2fa/path/to/
authdata
CMUmeminta Anda untuk menggunakan kunci pribadi untuk menandatangani intisari dalam
authdata
file dan mengembalikan tanda tangan dengan kunci publik. -
Gunakan kunci pribadi untuk menandatangani intisari dalam
authdata
file, tambahkan tanda tangan dan kunci publik keauthdata
file yang JSON diformat dan kemudian berikan CMU lokasi file.authdata
Untuk informasi selengkapnya, lihat Referensi konfigurasi untuk 2FA dengan Utilitas AWS CloudHSM Manajemen.catatan
Klaster menggunakan kunci yang sama untuk autentikasi kuorum dan 2FA. Jika Anda menggunakan autentikasi kuorum atau berencana untuk menggunakan autentikasi kuorum, lihat Otentikasi kuorum dan 2FA dalam AWS CloudHSM cluster menggunakan Management Utility AWS CloudHSM.