Gestion de l'authentification par quorum (contrôle d'accès M of N) à l'aide de la CLI CloudHSM

Gestion des utilisateurs HSM par l'administrateur : création et suppression d'utilisateurs HSM ou modification du mot de passe d'un autre utilisateur HSM. Pour de plus amples informations, veuillez consulter Gestion des utilisateurs avec authentification par quorum activée pour AWS CloudHSM à l'aide de la CLI CloudHSM.

Un utilisateur HSM peut signer son propre jeton de quorum, c'est-à-dire fournir l'une des approbations requises pour l'authentification du quorum.

Vous choisissez le nombre minimum d'approbateurs du quorum, compris entre deux (2) et huit (8).

Les HSM peuvent stocker jusqu'à 1 024 jetons de quorum. Lorsque cette limite est atteinte, le HSM purge un jeton expiré pour en créer un nouveau.

Par défaut, les jetons expirent dix minutes après leur création.

Pour les clusters sur lesquels l'authentification MFA est activée, la même clé est utilisée pour l'authentification par quorum et l'authentification multifactorielle (MFA). Consultez la section Utilisation de la CLI CloudHSM pour gérer le MFA pour plus d'informations.

Un seul jeton de quorum peut exister par service d'administration sur chaque HSM à la fois. Vous devez compléter ou supprimer le jeton de quorum actif pour un service avant de pouvoir en générer un nouveau pour le même service. Pour de plus amples informations, veuillez consulter Services et types pris en charge.