翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 管理ユーティリティを使用してユーザーの 2FA AWS CloudHSM を管理する セキュリティを向上する場合、2 要素認証 (2FA) を設定して AWS CloudHSM クラスターを保護できます。Crypto Officer (CO) に対してのみ 2FA を有効化できます。 2FA 有効のハードウェアサービスモジュール (HSM) アカウントでクラスターにログインする場合、cloudhsm\_mgmt\_util (CMU) にパスワード (最初の要素、ユーザーが知っているもの) を指定します。CMU はトークンを提供し、トークンに署名を要求するプロンプトを表示します。2 番目の要素 (自分の持っているもの) を提供する場合、すでに作成して HSM ユーザーに紐づけしたキーペアからプライベートキーを使用してトークンに署名します。クラスターにアクセスする場合、署名付きトークンを CMU に指定します。 **注記** Crypto User (CU) またはアプリケーションに対して 2FA を有効化できません。2 要素認証 (2FA) は CO ユーザーのみ対象です。 **Topics** + [クォーラム認証](quorum-2fa.md) + [キーペアの要件](enable-2fa-kms.md) + [ユーザーを作成する](create-2fa.md) + [ユーザー 2FA の管理](rotate-2fa.md) + [2FA を無効にする](disable-2fa.md) + [設定リファレンス](reference-2fa.md)