本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudHSM CLI 的叢集中的 AWS CloudHSM 配額身分驗證和 MFA
AWS CloudHSM 叢集使用相同的金鑰進行規定人數身分驗證和多重要素身分驗證 (MFA)。這表示已啟用 MFA 的使用者已有效註冊 MofN 或規定人數存取控制。如要為同一 HSM 使用者成功使用 MFA 和規定人數驗證,請考慮下列幾點:
-
如果您今天要為使用者使用規定人數驗證,則應使用您為規定人數使用者建立的同一個金錀對來為該使用者啟用 MFA。
-
如果您為非規定人數身分驗證使用者的非 MFA 使用者新增 MFA 要求,則您將該使用者註冊為規定人數 (MofN) 註冊使用者,並採用 MFA 身分驗證。
-
如果您要為兼具規定人數驗證使用者身分的 MFA 使用者移除 MFA 要求或變更其密碼,您也會同時移除規定人數使用者作為規定人數 (MofN) 使用者的註冊。
-
如果您要為兼具規定人數驗證使用者身分的 MFA 使用者移除 MFA 要求或變更其密碼,但仍想保留該使用者的規定人數驗證,則您須將該使用者註冊為規定人數 (MofN) 使用者。
如需規定人數驗證的詳細資訊,請參閱 管理規定人數身分驗證 (M 為 N)。
