Gestisci 2FA per HSM gli utenti che utilizzano AWS CloudHSM Mangement Utility - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci 2FA per HSM gli utenti che utilizzano AWS CloudHSM Mangement Utility

Utilizzare changePswd in AWS CloudHSM Management Utility (CMU) per modificare l'autenticazione a due fattori (2FA) per un utente. Ogni volta che abiliti la 2FA, devi fornire una chiave pubblica per gli accessi 2FA.

changePswdesegue uno dei seguenti scenari:

  • Modifica della password per un utente 2FA

  • Cambia la password per un utente non 2FA

  • Aggiungi la 2FA a un utente non 2FA

  • Rimuovi la 2FA da un utente 2FA

  • Ruota la chiave per un utente 2FA

Puoi anche combinare le attività. Ad esempio, puoi rimuovere la 2FA da un utente e modificare la password contemporaneamente, oppure puoi ruotare la chiave 2FA e modificare la password dell'utente.

Per modificare le password o ruotare le chiavi per gli utenti CO con 2FA abilitata

  1. Utilizza CMU per accedere HSM come CO con 2FA abilitato.

  2. Utilizza changePswd per modificare la password o ruotare la chiave tra gli utenti CO con 2FA abilitata. Utilizza il parametro -2fa e includi una posizione nel file system in cui il sistema possa scrivere il file authdata. Questo file include un digest per ognuno dei membri del HSM cluster.

    aws-cloudhsm>changePswd CO example-user <new-password> -2fa /path/to/authdata

    CMUrichiede di utilizzare la chiave privata per firmare i digest del authdata file e restituire le firme con la chiave pubblica.

  3. Utilizza la chiave privata per firmare i digest contenuti nel authdata file, aggiungere le firme e la chiave pubblica al file JSON formattato e quindi indicare CMU la authdata posizione del file. authdata Per ulteriori informazioni, consulta Riferimento di configurazione per 2FA con AWS CloudHSM Management Utility.

    Nota

    Il cluster utilizza la stessa chiave per l'autenticazione del quorum e la 2FA. Se utilizzi o prevedi di utilizzare l'autenticazione del quorum, vedi Autenticazione quorum e 2FA nei AWS CloudHSM cluster tramite Management Utility AWS CloudHSM.