本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 CloudHSM CLI 在集群 AWS CloudHSM 中进行法定身份验证和 MFA
集 AWS CloudHSM 群使用相同的密钥进行法定身份验证和多因素身份验证 (MFA)。这表明启用了 MFA 的用户实际上已经注册了 MofN 或仲裁访问权限控制。要成功对同一 HSM 用户使用 MFA 和仲裁身份验证,请考虑以下几点:
-
如果现在对用户使用仲裁身份验证,则应使用为仲裁用户创建的同一密钥对,为该用户启用 MFA。
-
如果为非仲裁身份验证用户的非 MFA 用户增加了 MFA 要求,则可以将该用户注册为采用 MFA 身份验证的仲裁(MofN)用户。
-
如果删除了 MFA 要求或更改了同时也是仲裁身份验证用户的 MFA 用户的密码,则将同时删除该用户的仲裁(MofN)用户注册。
-
如果删除了 MFA 要求或更改了同时也是仲裁身份验证用户的 MFA 用户的密码,但您仍希望该用户参与仲裁身份验证,则必须将该用户重新注册为仲裁(MofN)用户。
有关仲裁身份验证的更多信息,请参阅 管理仲裁身份验证(M of N)。
