本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 CloudHSM 管理公用程式 (CMU) 管理規定人數身分驗證 (M/N 個存取控制) AWS CloudHSM 叢集中的 HSMs 支援規定人數身分驗證,也稱為 M of N 存取控制。有了規定人數身分驗證,HSM 上沒有任何單一使用者可以在 HSM 上執行由規定人數控制的操作。相對地,必須有最低數量的 HSM 使用者 (至少 2 個) 合作來執行這些操作。有了規定人數身分驗證,您可以透過要求來自一個以上 HSM 使用者的核准來新增一層額外的保護。 規定人數身分驗證可以控制以下操作: + 由[加密管理員 (CO)](understanding-users-cmu.md#crypto-officer) 管理的 HSM 使用者:會建立和刪除 HSM 使用者,以及變更不同 HSM 使用者的密碼。如需詳細資訊,請參閱[針對 Management Utility 啟用規定人數身分驗證的使用者 AWS CloudHSM 管理](quorum-authentication-crypto-officers.md)。 請注意關於在 AWS CloudHSM中使用規定人數身分驗證的下列額外資訊。 + HSM 使用者可以簽署自己的規定人數權杖,即:要求的使用者可以針對規定人數身分驗證提供其中一個需要的核准。 + 您可以針對由規定人數控制的操作選擇最低數量的規定人數核准者。您可以選擇的最小數字是二 (2),您可以選擇的最大數字是八 (8)。 + HSM 最多可存放最多 1024 個規定人數字符。當您嘗試建立新的字符時,如果 HSM 已經有 1024 個字符,HSM 會清除其中一個過期的字符。在預設情況下,字符會在建立後的十分鐘後過期。 + 叢集使用相同的金鑰進行規定人數身分驗證和雙重要素驗證 (2FA)。如需關於使用規定人數身分驗證和 2FA 的詳細資訊,請參閱[規定人數身分驗證和 2FA](quorum-2fa.md)。 下列主題提供 AWS CloudHSM中的規定人數身分驗證的詳細資訊。 **Topics** + [配額身分驗證程序](quorum-authentication-overview.md) + [首次設定](quorum-authentication-crypto-officers-first-time-setup.md) + [使用規定人數進行使用者管理 (M 為 N)](quorum-authentication-crypto-officers.md) + [變更最小值](quorum-authentication-crypto-officers-change-minimum-value.md)