CloudHSM CLI를 사용하는 AWS CloudHSM 클러스터의 쿼럼 인증 및 MFA
AWS CloudHSM 클러스터는 쿼럼 인증과 다중 인증(MFA)에 동일한 키를 사용합니다. 즉, MFA가 활성화된 사용자는 MoFN 또는 쿼럼 액세스 제어에 효과적으로 등록됩니다. 동일한 HSM 사용자에 대해 MFA 및 쿼럼 인증을 성공적으로 사용하려면 다음 사항을 고려하십시오.
-
현재 사용자에 대해 쿼럼 인증을 사용하는 경우 쿼럼 사용자에 대해 생성한 것과 동일한 키 페어를 사용하여 해당 사용자에 대해 MFA를 활성화해야 합니다.
-
쿼럼 인증 사용자가 아닌 비 MFA 사용자에 대한 MFA 요구 사항을 추가하는 경우, 해당 사용자를 MFA 인증을 통해 쿼럼(MoFN) 등록 사용자로 등록합니다.
-
등록된 쿼럼 인증 사용자이기도 한 MFA 사용자의 MFA 요구 사항을 제거하거나 암호를 변경하면 해당 사용자의 쿼럼(MoFN) 사용자 등록도 제거됩니다.
-
쿼럼 인증 사용자이기도 한 MFA 사용자의 MFA 요구 사항을 제거하거나 암호를 변경하면서도 해당 사용자가 여전히 쿼럼 인증에 참여하도록 하려면 해당 사용자를 쿼럼(MoFn) 사용자로 다시 등록해야 합니다.
쿼럼 인증에 대한 자세한 내용은 쿼럼 인증 관리(N 중 M) 섹션을 참조하십시오.
