翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM クラスターは、M of N アクセスコントロールとも呼ばれるクォーラム認証をサポートします。この機能を使用するには、HSM ユーザーが特定のオペレーションに協力し、保護レイヤーを追加する必要があります。
クォーラム認証では、HSM の 1 人のユーザーが HSM でクォーラム制御オペレーションを実行することはできません。代わりに、HSM ユーザーの最小数 (少なくとも 2 人) が、これらのオペレーションを協力して行う必要があります。
クォーラム認証は次のオペレーションを制御できます。
-
管理者による HSM ユーザー管理: HSM ユーザーの作成と削除、または別の HSM ユーザーのパスワードの変更。詳細については、「CloudHSM CLI AWS CloudHSM を使用するためのクォーラム認証を有効にしたユーザー管理」を参照してください。
でのクォーラム認証に関する重要なポイント AWS CloudHSM。
-
HSM ユーザーは、独自のクォーラムトークンに署名できます。つまり、クォーラム認証に必要な承認の 1 つを提供できます。
-
クォーラム承認者の最小数を選択します。範囲は 2 (2) から 8 (8) です。
-
HSMsは最大 1024 個のクォーラムトークンを保存できます。この制限に達すると、HSM は期限切れのトークンを消去して新しいトークンを作成します。
トークンは、デフォルトで作成後 10 分で期限切れになります。
-
MFA が有効になっているクラスターでは、クォーラム認証と多要素認証 (MFA) に同じキーが使用されます。詳細については、CloudHSM CLI を使用した MFA の管理」を参照してください。
-
各 HSM には、管理サービスごとに 1 つのトークンと、Crypto User サービスごとに複数のトークンを含めることができます。
次のトピックでは、 AWS CloudHSMでのクォーラム認証についてさらに詳細な情報を提供します。
トピック
