本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用管理实用程序为用户 AWS CloudHSM 管理 2FA
<a name="manage-2fa"></a>

为了提高安全性，可以配置双重身份验证（2FA）来帮助保护 AWS CloudHSM 集群。您只能为加密员（CO）启用 2FA。

使用启用 2FA 的硬件服务模（HSM）账户登录集群时，您需要向 cloudhsm\_mgmt\_util（CMU）提供您的密码（第一重身份，即您所知道的），CMU 将为您提供令牌并提示您签署令牌。要提供第二重身份（即您所拥有的），您可以使用已经创建并与 HSM 用户关联的密钥对中的私有密钥签署令牌。要访问集群，您需要向 CMU 提供已签署的令牌。

**注意**  
您无法为加密用户（CU）或应用程序启用 2FA。双重身份验证（2FA）仅适用于 CO 用户。

**Topics**
+ [仲裁身份验证](quorum-2fa.md)
+ [密钥对要求](enable-2fa-kms.md)
+ [创建 用户](create-2fa.md)
+ [管理用户 2FA](rotate-2fa.md)
+ [禁用 2FA](disable-2fa.md)
+ [配置参考](reference-2fa.md)