本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用管理实用程序在 AWS CloudHSM 集群中进行法定身份验证和 2FA AWS CloudHSM
集群使用相同的密钥进行仲裁身份验证和双重身份验证(2FA)。这意味着启用了 2FA 的用户实际上已经注册了 M-of-N-access-control (MofN)。要成功对同一HSM用户使用 2FA 和法定身份验证,请考虑以下几点:
-
如果现在对用户使用仲裁身份验证,则应使用为仲裁用户创建的同一密钥对,为该用户启用 2FA。
-
如果为非仲裁身份验证用户的非 2FA 用户增加了 2FA 要求,则可以将该用户注册为采用 2FA 身份验证的 MofN 用户。
-
如果删除了 2FA 要求或更改了同时也是仲裁身份验证用户的 2FA 用户的密码,则将同时删除该仲裁用户的 MofN 用户注册。
-
如果删除了 2FA 要求或更改了同时也是仲裁身份验证用户的 2FA 用户的密码,但仍希望该用户参与仲裁身份验证,则必须将该用户重新注册为 MofN 用户。
有关仲裁身份验证的更多信息,请参阅 使用 CMU 管理仲裁身份认证。
