本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS CloudHSM Management Utility 的 AWS CloudHSM 叢集中的 Quorum 身分驗證和 2FA
叢集使用相同的金鑰進行法定身分驗證,以及使用雙因素身分驗證 2FA )。這表示已啟用 2FA 的使用者已有效註冊 M-of-N-access-control (MofN。若要成功對相同HSM使用者使用 2FA 和法定身分驗證,請考慮下列幾點:
-
如果您今天要為使用者使用規定人數驗證,則應使用您為規定人數使用者建立的同一個金錀對來為該使用者啟用 2FA。
-
如果您為非規定人數驗證使用者身分的非 2FA 使用者新增 2FA 要求,則您應將該使用者註冊為具有 2FA 驗證的 MofN 使用者。
-
如果您要為兼具規定人數驗證使用者身分的 2FA 使用者移除 2FA 要求或變更其密碼,您也會同時移除規定人數使用者作為 MofN 使用者的註冊。
-
如果您要為兼具規定人數驗證使用者身分的 2FA 使用者移除 2FA 要求或變更其密碼,但仍想保留該使用者的規定人數驗證,則您須將該使用者註冊為 MofN 使用者。
如需規定人數驗證的詳細資訊,請參閱 使用 CMU管理法定身分驗證。
