翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # CloudHSM 管理ユーティリティ (CMU) を使用したクォーラム認証の管理 (M of N アクセスコントロール) AWS CloudHSM クラスターHSMs は、M of N アクセスコントロールとも呼ばれるクォーラム認証をサポートしています。クォーラム認証を使用すると、HSM の単一のユーザーは HSM でクォーラム管理されたオペレーションを行うことができません。代わりに、HSM ユーザーの最小数 (少なくとも 2 人) が、これらのオペレーションを協力して行う必要があります。クォーラム認証を使用すると、複数の HSM ユーザーからの承認を要求することで、さらに保護レイヤーを追加できます。 クォーラム認証は次のオペレーションを制御できます。 + [Crypto officer (CO)](understanding-users-cmu.md#crypto-officer) による HSM ユーザーの管理 HSM ユーザーの作成と削除、および、別の HSM ユーザーのパスワードの変更。詳細については、「[管理ユーティリティでクォーラム認証を有効にしたユーザー AWS CloudHSM 管理](quorum-authentication-crypto-officers.md)」を参照してください。 AWS CloudHSMでのクォーラム認証の使用に関する次の追加の情報に注意してください。 + HSM ユーザーは自分のクォーラムトークンに署名できます。つまり、リクエストするユーザーはクォーラム認証に必要な承認の 1 つを提供できます。 + クォーラム管理されたオペレーションに対して、最小数のクォーラム承認者を選択します。選択できる最小数は 2 で、選択できる最大数は 8 です。 + HSM はクォーラムトークンを最大 1024 保存できます。HSM にすでに 1024 トークンある場合、新しく作成しようとすると、HSM は期限切れのトークンの 1 つを消去します。デフォルトでは、トークンは作成後 10 分で有効期限が切れます。 + クラスターは、クォーラム認証と 2 要素認証 (2FA) に同じキーを使用します。クォーラム認証と 2FA の使用の詳細については、[クォーラム認証と 2FA](quorum-2fa.md) を参照してください。 次のトピックでは、 AWS CloudHSMでのクォーラム認証についてさらに詳細な情報を提供します。 **Topics** + [クォーラム認証プロセス](quorum-authentication-overview.md) + [初回の設定](quorum-authentication-crypto-officers-first-time-setup.md) + [クォーラムによるユーザー管理 (M of N)](quorum-authentication-crypto-officers.md) + [最小値を変更](quorum-authentication-crypto-officers-change-minimum-value.md)