使用 AWS CloudHSM 管理实用程序在 AWS CloudHSM 集群中仲裁身份验证和 2FA
集群使用相同的密钥进行仲裁身份验证和双重身份验证(2FA)。这表明启用了 2FA 的用户已经进行了有效的 M-of-N-access-control (MofN) 注册。要成功使用同一 HSM 用户的 2FA 和仲裁身份验证,请考虑以下事项:
-
如果现在对用户使用仲裁身份验证,则应使用为仲裁用户创建的同一密钥对,为该用户启用 2FA。
-
如果为非仲裁身份验证用户的非 2FA 用户增加了 2FA 要求,则可以将该用户注册为采用 2FA 身份验证的 MofN 用户。
-
如果删除了 2FA 要求或更改了同时也是仲裁身份验证用户的 2FA 用户的密码,则将同时删除该仲裁用户的 MofN 用户注册。
-
如果删除了 2FA 要求或更改了同时也是仲裁身份验证用户的 2FA 用户的密码,但仍希望该用户参与仲裁身份验证,则必须将该用户重新注册为 MofN 用户。
有关仲裁身份验证的更多信息,请参阅 使用 CMU 管理仲裁身份认证。
