本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为了提高安全性,可以配置双重身份验证(2FA)来帮助保护 AWS CloudHSM 集群。您只能为加密员(CO)启用 2FA。
使用启用 2FA 的硬件服务模(HSM)账户登录集群时,您需要向 cloudhsm_mgmt_util(CMU)提供您的密码(第一重身份,即您所知道的),CMU 将为您提供令牌并提示您签署令牌。要提供第二重身份(即您所拥有的),您可以使用已经创建并与 HSM 用户关联的密钥对中的私有密钥签署令牌。要访问集群,您需要向 CMU 提供已签署的令牌。
注意
您无法为加密用户(CU)或应用程序启用 2FA。双重身份验证(2FA)仅适用于 CO 用户。
