使用 CloudHSM CLI 管理 HSM 用户的 MFA

为增强安全性，您可以为用户配置多重身份验证（MFA）以帮助保护 AWS CloudHSM 集群。

当您使用启用 MFA 的硬件安全模块（HSM）用户账户登录集群时，您需要向 CloudHSM CLI 提供您的密码（第一个重身份，即您所知道的），CloudHSM CLI 会为您提供令牌并提示您对令牌进行签名。

要提供第二重身份（即您所拥有的），您可以使用已经创建并与 HSM 用户关联的密钥对中的私有密钥签署令牌。要访问该集群，您需要向 CloudHSM CLI 提供已签署的令牌。

有关为用户设置 MFA 的更多信息，请参阅 为 CloudHSM CLI 设置 MFA

以下主题提供了有关在 AWS CloudHSM 中使用仲裁身份验证的更多信息。