翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudHSM Management Utility (CMU) を使用してクォーラム認証を管理する (M of N access control)
AWS CloudHSM クラスターHSMsの はクォーラム認証をサポートしています。これは M of N アクセスコントロールとも呼ばれます。クォーラム認証では、 の 1 人のユーザーが でクォーラム制御オペレーションを実行HSMすることはできませんHSM。代わりに、これらの操作を実行するには、最小数のHSMユーザー (少なくとも 2) が協力する必要があります。クォーラム認証では、複数のHSMユーザーからの承認を要求することで、保護レイヤーを追加できます。
クォーラム認証は次のオペレーションを制御できます。
-
HSM 暗号化オフィサーによるユーザー管理 (COs) – HSM ユーザーの作成と削除、および別のHSMユーザーのパスワードの変更。詳細については、「Management Utility でクォーラム認証を有効にしたユーザー AWS CloudHSM 管理」を参照してください。
AWS CloudHSMでのクォーラム認証の使用に関する次の追加の情報に注意してください。
-
HSM ユーザーは独自のクォーラムトークンに署名できます。つまり、リクエストするユーザーはクォーラム認証に必要な承認のいずれかを提供できます。
-
クォーラム管理されたオペレーションに対して、最小数のクォーラム承認者を選択します。選択できる最小数は 2 で、選択できる最大数は 8 です。
-
HSM には、最大 1024 個のクォーラムトークンを保存できます。新しいトークンを作成しようとすると、 にHSM既に 1024 個のトークンがある場合、 HSMは期限切れのトークンの 1 つを削除します。デフォルトでは、トークンは作成後 10 分で有効期限が切れます。
-
クラスターは、クォーラム認証と 2 要素認証 (2FA) に同じキーを使用します。クォーラム認証と 2FA の使用の詳細については、クォーラム認証と 2FA を参照してください。
次のトピックでは、 AWS CloudHSMでのクォーラム認証についてさらに詳細な情報を提供します。