기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudHSM CLI를 사용하여 쿼럼 인증 관리(N 중 M 액세스 제어)
<a name="quorum-auth-chsm-cli"></a>

AWS CloudHSM 클러스터는 M of N 액세스 제어라고도 하는 쿼럼 인증을 지원합니다. 이 기능을 사용하려면 HSM 사용자가 특정 작업에 협력하여 보호 계층을 추가해야 합니다.

쿼럼 인증의 경우 HSM의 단일 사용자는 HSM에서 쿼럼 제어 작업을 수행할 수 없습니다. 이러한 작업을 하려면 최소 숫자의 HSM 사용자(최소 2명)가 협력해야 합니다.

쿼럼 인증은 다음 작업을 제어할 수 있습니다.
+ [관리자](understanding-users.md#admin)의 HSM 사용자 관리: HSM 사용자 생성 및 삭제 또는 다른 HSM 사용자의 암호 변경. 자세한 내용은 [CloudHSM CLI를 AWS CloudHSM 사용하여 쿼럼 인증을 활성화한 사용자 관리](quorum-auth-chsm-cli-admin.md) 단원을 참조하십시오.

 AWS CloudHSM의 쿼럼 인증에 대한 핵심 사항입니다.
+ HSM 사용자는 자신의 쿼럼 토큰에 서명할 수 있습니다. 즉, 쿼럼 인증에 필요한 승인 중 하나를 제공할 수 있습니다.
+ 최소 쿼럼 승인자 수를 2\~8 사이에서 선택할 수 있습니다.
+ HSM은 최대 1024개의 쿼럼 토큰을 저장할 수 있습니다. 이 한도에 도달하면 HSM에서 만료된 토큰을 제거하고 새 토큰을 생성합니다.
+ 토큰은 기본적으로 생성 10분 후에 만료됩니다.
+ MFA가 활성화된 경우 클러스터는 쿼럼 인증과 다중 인증(MFA)에 동일한 키를 사용합니다. 자세한 내용은 [Using CloudHSM CLI to manage MFA](login-mfa-token-sign.md) 섹션을 참조하세요.
+ 각 HSM에는 관리자 서비스당 하나의 토큰과 Crypto User 서비스당 여러 개의 토큰이 포함될 수 있습니다.

다음 주제에는 AWS CloudHSM의 쿼럼 인증에 대한 자세한 내용이 있습니다.

**Topics**
+ [CloudHSM CLI용 쿼럼 인증 프로세스](quorum-auth-chsm-cli-overview.md)
+ [CloudHSM CLI를 사용한 쿼럼 인증에 지원되는 AWS CloudHSM 서비스 이름 및 유형](quorum-auth-chsm-cli-service-names.md)
+ [CloudHSM CLI를 사용하여 AWS CloudHSM 관리자에 대한 쿼럼 인증 설정](quorum-auth-chsm-cli-first-time.md)
+ [CloudHSM CLI를 AWS CloudHSM 사용하여 쿼럼 인증을 활성화한 사용자 관리](quorum-auth-chsm-cli-admin.md)
+ [CloudHSM CLI AWS CloudHSM 사용에 대한 쿼럼 최소값 변경](quorum-auth-chsm-cli-min-value.md)