翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudHSM CLI を使用した AWS CloudHSM クラスターのクォーラム認証と MFA
AWS CloudHSM クラスターは、クォーラム認証と多要素認証 (MFA) に同じキーを使用します。つまり、MFA が有効になっているユーザーは、実質的に MofN またはクォーラムアクセスコントロールに登録されます。同じ HSM ユーザーに対して MFA 認証とクォーラム認証を正常に実行する際、次の点を考慮する必要があります。
-
現在、ユーザーに対してクォーラム認証を使用している場合は、クォーラムのユーザーに対して作成したものと同じキーペアを使用し、ユーザーに対して MFA を有効化する必要があります。
-
クォーラム認証ユーザーではない非 MFA ユーザーに MFA 要件を追加する場合は、そのユーザーを MFA 認証でクォーラム (MofN) 登録ユーザーとして登録します。
-
MFA 要件を削除するか、クォーラム認証ユーザーでもある MFA ユーザーのパスワードを変更する場合、クォーラム (MofN) ユーザーとしてそのユーザーの登録も削除されます。
-
MFA 要件を削除するか、クォーラム認証ユーザーでもある MFA ユーザーのパスワードを変更する場合、それでもそのユーザーがクォーラム認証に加わる必要がある場合、当該ユーザーを クォーラム (MofN) ユーザーとして再登録する必要があります。
認証の詳細情報は、「クォーラム認証の管理 (M/N)」を参照してください。
