本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 CloudHSM CLI 在 AWS CloudHSM 集群中仲裁身份验证和 MFA
集 AWS CloudHSM 群使用相同的密钥进行法定身份验证和多因素身份验证 (MFA)。这意味着启用了 MFA 的用户实际上已注册 MoFN 或法定访问控制。要成功对同一 HSM 用户使用 MFA 和仲裁身份验证,请考虑以下几点:
-
如果现在对用户使用仲裁身份验证,则应使用为仲裁用户创建的同一密钥对,为该用户启用 MFA。
-
如果您为不是法定人数身份验证用户的非 MFA 用户添加 MFA 要求,则可以将该用户注册为具有 MFA 身份验证的法定人数 (MoFN) 注册用户。
-
如果删除了 MFA 要求或更改了同时也是仲裁身份验证用户的 MFA 用户的密码,则将同时删除该用户的仲裁(MofN)用户注册。
-
如果删除了 MFA 要求或更改了同时也是仲裁身份验证用户的 MFA 用户的密码,但您仍希望该用户参与仲裁身份验证,则必须将该用户重新注册为仲裁(MofN)用户。
有关仲裁身份验证的更多信息,请参阅 管理仲裁身份验证(M of N)。
