View a markdown version of this page

Kelola otentikasi kuorum (M dari N kontrol akses) menggunakan CloudHSM CLI - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola otentikasi kuorum (M dari N kontrol akses) menggunakan CloudHSM CLI

AWS CloudHSM cluster mendukung otentikasi kuorum, juga dikenal sebagai M of N access control. Fitur ini mengharuskan pengguna HSM untuk bekerja sama untuk operasi tertentu, menambahkan lapisan perlindungan ekstra.

Dengan otentikasi kuorum, tidak ada satu pengguna pun di HSM yang dapat melakukan operasi yang dikendalikan kuorum pada HSM. Sebaliknya, sejumlah minimum pengguna HSM (paling sedikit 2) harus bekerja sama untuk melakukan operasi ini.

Autentikasi kuorum dapat mengontrol operasi berikut:

Poin penting tentang otentikasi kuorum di. AWS CloudHSM

  • Pengguna HSM dapat menandatangani token kuorum mereka sendiri—yaitu, memberikan salah satu persetujuan yang diperlukan untuk otentikasi kuorum.

  • Anda memilih jumlah minimum pemberi persetujuan kuorum, yang berkisar dari dua (2) hingga delapan (8).

  • HSM dapat menyimpan hingga 1024 token kuorum. Ketika batas ini tercapai, HSM membersihkan token kedaluwarsa untuk membuat yang baru.

  • Token kedaluwarsa sepuluh menit setelah pembuatan secara default.

  • Untuk cluster dengan MFA diaktifkan, kunci yang sama digunakan untuk otentikasi kuorum dan otentikasi multi-faktor (MFA). Lihat Menggunakan CloudHSM CLI untuk mengelola MFA untuk informasi selengkapnya.

  • Hanya satu token kuorum yang dapat ada per layanan Admin pada setiap HSM pada satu waktu. Anda harus menyelesaikan atau menghapus token kuorum aktif untuk layanan sebelum Anda dapat membuat yang baru untuk layanan yang sama. Untuk informasi selengkapnya, lihat Layanan dan jenis yang didukung.

Topik berikut ini menyediakan informasi lebih lanjut tentang autentikasi kuorum di AWS CloudHSM.