使用 Cloud MFA管理HSM使用者HSM CLI

為了提高安全性，您可以為使用者設定多重要素身分驗證 （MFA），以協助保護 AWS CloudHSM 叢集。

當您使用MFA已啟用的硬體安全模組 （HSM） 使用者帳戶登入叢集時，您會向 CloudHSM 提供CLI密碼，也就是第一個因素、您知道的資訊，而 CloudHSM CLI會為您提供權杖，並提示您簽署權杖。

若要提供第二個因素 — 您擁有的內容 — 您可以使用您已建立並與該HSM使用者建立關聯的金鑰對中的私有金鑰簽署權杖。若要存取叢集，請將簽署的權杖提供給 CloudHSM CLI。

如需MFA為使用者設定的詳細資訊，請參閱 MFA 為 Cloud 設定HSM CLI

下列主題提供有關在 中使用法定身分驗證的詳細資訊 AWS CloudHSM。