本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudHSM CLI 管理規定人數身分驗證 (M of N 存取控制)
AWS CloudHSM 叢集支援規定人數身分驗證,也稱為 M of N 存取控制。此功能需要 HSM 使用者配合特定操作,新增額外的保護層。
透過規定人數身分驗證,HSM 上的單一使用者都無法在 HSM 上執行規定人數控制操作。相對地,必須有最低數量的 HSM 使用者 (至少 2 個) 合作來執行這些操作。
規定人數身分驗證可以控制以下操作:
-
管理員的 HSM 使用者管理:建立和刪除 HSM 使用者,或變更不同的 HSM 使用者密碼。如需詳細資訊,請參閱啟用規定人數身分驗證以 AWS CloudHSM 使用 CloudHSM CLI 的使用者管理。
有關規定人數身分驗證的要點 AWS CloudHSM。
-
HSM 使用者可以簽署自己的規定人數字符,也就是提供規定人數身分驗證所需的核准之一。
-
您可以選擇最小的規定人數核准者數目,範圍從兩 (2) 到八 (8)。
-
HSMs 最多可存放 1024 個規定人數字符。達到此限制時,HSM 會清除過期的權杖,以建立新的權杖。
根據預設,權杖會在建立後 10 分鐘過期。
-
對於啟用 MFA 的叢集,相同的金鑰用於規定人數身分驗證和多重要素身分驗證 (MFA)。如需詳細資訊,請參閱使用 CloudHSM CLI 管理 MFA。
-
每個 HSM 每個 Admin 服務可以包含一個字符,每個 Crypto 使用者服務可以包含多個字符。
下列主題提供 AWS CloudHSM中的規定人數身分驗證的詳細資訊。
主題
