本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 C AWS CloudHSM loudHSM CLI 的 MFA 密钥对要求
<a name="mfa-key-pair-cloudhsm-cli"></a>

要为 AWS CloudHSM中的硬件安全模块 (HSM) 用户启用多重身份验证 (MFA)，您可以创建新的密钥对或使用满足以下要求的现有密钥：
+ **密钥类型：**非对称密钥
+ **密钥用法：**签名和验证
+ **密钥规范：**RSA\_2048
+ **签名算法包括：sha256** with RSAEncryption

**注意**  
如果您正在使用仲裁身份验证或计划使用仲裁人数身份验证，请参阅 [使用 CloudHSM CLI 在集群 AWS CloudHSM 中进行法定身份验证和 MFA](quorum-mfa-cloudhsm-cli.md)

您可以使用 CloudHSM CLI 和密钥对来创建启用 MFA 的新管理员用户。