CloudHSM CLI を使用した AWS CloudHSM クラスターのクォーラム認証と MFA
AWS CloudHSM クラスターは、クォーラム認証と多要素認証 (MFA) に同じキーを使用します。これは、MFA が有効になっているユーザーが実質的に MofN または Quroum アクセス制御に登録されていることを意味します。同じ HSM ユーザーに対して MFA 認証とクォーラム認証を正常に実行する際、次の点を考慮する必要があります。
-
現在、ユーザーに対してクォーラム認証を使用している場合は、クォーラムのユーザーに対して作成したものと同じキーペアを使用し、ユーザーに対して MFA を有効化する必要があります。
-
クォーラム認証ユーザーではない非 MFA ユーザーに MFA 要件を追加する場合は、そのユーザーを MFA 認証を備えた Quroum (MofN) 登録ユーザーとして登録します。
-
MFA 要件を削除するか、クォーラム認証ユーザーでもある MFA ユーザーのパスワードを変更する場合、クォーラム (MofN) ユーザーとしてそのユーザーの登録も削除されます。
-
MFA 要件を削除するか、クォーラム認証ユーザーでもある MFA ユーザーのパスワードを変更する場合、それでもそのユーザーがクォーラム認証に加わる必要がある場合、当該ユーザーを クォーラム (MofN) ユーザーとして再登録する必要があります。
認証の詳細情報は、「クォーラム認証の管理 (M/N)」を参照してください。
