翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CloudHSM CLI で HSM ユーザーの MFA を管理する
<a name="login-mfa-token-sign"></a>

セキュリティを強化するために、 AWS CloudHSM クラスターの保護に役立つように、ユーザーの多要素認証 (MFA) を設定できます。

MFA が有効なハードウェアセキュリティモジュール (HSM) ユーザーアカウントを使用してクラスターにログインする場合、CloudHSM CLI でパスワード (最初の要素、既知の情報) を入力します。次に、CloudHSM CLI からトークンを取得し、そのトークンに署名するように求められます。

2 番目の要素 (自分の持っているもの) を提供する場合、すでに作成して HSM ユーザーに紐づけしたキーペアからプライベートキーを使用してトークンに署名します。クラスターにアクセスする場合、署名付きトークンを CloudHSM CLI に指定します。

ユーザーの MFA 設定の詳細については、「[CloudHSM CLI 用の MFA のセットアップ](set-up-mfa-for-cloudhsm-cli.md)」を参照してください

次のトピックでは、 AWS CloudHSMでのクォーラム認証の操作について詳しく説明します。

**Topics**
+ [クォーラム認証](quorum-mfa-cloudhsm-cli.md)
+ [キーペアの要件](mfa-key-pair-cloudhsm-cli.md)
+ [MFA のセットアップ](set-up-mfa-for-cloudhsm-cli.md)
+ [ユーザーを作成する](create-mfa-users-cloudhsm-cli.md)
+ [ログインユーザ](login-mfa-cloudhsm-cli.md)
+ [キーをローテーションする](rotate-mfa-cloudhsm-cli.md)
+ [MFA パブリックキーの登録解除](deregister-mfa-cloudhsm-cli.md)
+ [トークンファイルのリファレンス](reference-mfa-cloudhsm-cli.md)