本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS CloudHSM 使用 AWS CloudHSM 管理实用程序的 2FA 密钥对要求
<a name="enable-2fa-kms"></a>

要为 AWS CloudHSM 硬件安全模块 (HSM) 用户启用双因素身份验证 (2FA)，请使用满足以下要求的密钥。

您可以创建新的密钥对或使用满足以下要求的现有密钥。
+ 密钥类型：非对称密钥
+ 密钥用法：签名和验证
+ 密钥规范：RSA\_2048
+ 签名算法包含：
  + `sha256WithRSAEncryption`

**注意**  
如果您正在使用仲裁身份验证或计划使用仲裁身份验证，请参阅 [使用管理实用程序在 AWS CloudHSM 集群中进行法定身份验证和 2FA AWS CloudHSM](quorum-2fa.md)。