本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Management AWS CloudHSM Utility 管理使用者的 2FA
為了提高安全性,您可以設定雙因素身分驗證 (2FA),以協助保護 AWS CloudHSM 叢集。您只能為加密管理員 (CO) 啟用 2FA。
當您使用2FA-enabled硬體服務模組 (HSM) 帳戶登入叢集時,您會提供具有密碼的 cloudhsm_mgmt_util (CMU),這是您所知的第一個因素,CMU並為您提供權杖,並提示您簽署權杖。若要提供第二個因素 — 您擁有的內容 — 您可以使用您已建立並與該HSM使用者建立關聯的金鑰對中的私有金鑰簽署權杖。若要存取叢集,請將簽署的權杖提供給 CMU。
注意
您無法為加密使用者 (CU) 或應用程式啟用 2FA。雙重要素驗證 (2FA) 僅適用於 CO 使用者。
