Gerencie a 2FA para HSM usuários usando o AWS CloudHSM Management Utility - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerencie a 2FA para HSM usuários usando o AWS CloudHSM Management Utility

Use changePswd no Utilitário AWS CloudHSM de Gerenciamento (CMU) para modificar a autenticação de dois fatores (2FA) para um usuário. Cada vez que você habilita a 2FA, deve fornecer uma chave pública para logins de 2FA.

O comando changePswd executa um ou todos os seguintes cenários:

  • Alterar a senha para um usuário de 2FA

  • Alterar a senha para um usuário que não seja 2FA

  • Adicionar 2FA a um usuário que não seja 2FA

  • Remover 2FA de um usuário de 2FA

  • Rotacionar a chave para um usuário de 2FA

Você também pode combinar tarefas. Por exemplo, você pode remover a 2FA de um usuário e alterar a senha ao mesmo tempo, ou pode alternar a chave 2FA e alterar a senha do usuário.

Para alterar senhas ou alternar chaves para usuários de CO com 2FA habilitado

  1. Use CMU para fazer login no HSM como CO com 2FA habilitado.

  2. Use changePswd para alterar a senha ou alternar a chave de usuários de CO com 2FA habilitado. Use o -2fa parâmetro e inclua um local no sistema de arquivos para que o sistema grave o authdata arquivo. Esse arquivo inclui um resumo para cada um HSM no cluster.

    aws-cloudhsm>changePswd CO example-user <new-password> -2fa /path/to/authdata

    CMUsolicita que você use a chave privada para assinar os resumos no authdata arquivo e retornar as assinaturas com a chave pública.

  3. Use a chave privada para assinar os resumos no authdata arquivo, adicionar as assinaturas e a chave pública ao authdata arquivo JSON formatado e, em seguida, CMU fornecer a localização do arquivo. authdata Para obter mais informações, consulte Referência de configuração para 2FA com o AWS CloudHSM Management Utility.

    nota

    O cluster usa a mesma chave para autenticação de quórum e de 2FA. Se você estiver usando a autenticação de quórum ou planeja usar a autenticação de quórum, consulte. Autenticação de quorum e 2FA em AWS CloudHSM clusters usando o Management Utility AWS CloudHSM