本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用管理实用程序为用户 AWS CloudHSM 管理 2FA
为了提高安全性,您可以配置双因素身份验证 (2FA) 来帮助保护集群。 AWS CloudHSM 您只能为加密员(CO)启用 2FA。
当您使用支持 2FA 的硬件服务模块 (HSM) 帐户登录集群时,您会向 cloudhsm_mgmt_util (CMU) 提供您的密码(第一个因素,即您所知道CMU的),并为您提供令牌并提示您对令牌进行签名。要提供第二个因素(即你所拥有的),你可以使用你已经创建并与用户关联的密钥对中的私钥签署令牌。HSM要访问集群,您需要向提供签名令牌CMU。
注意
您无法为加密用户(CU)或应用程序启用 2FA。双重身份验证(2FA)仅适用于 CO 用户。
