使用 CloudHSM CLI 在 AWS CloudHSM 集群中仲裁身份验证和 MFA
AWS CloudHSM 集群使用同一密钥进行仲裁身份验证和多重身份验证(MFA)。这表明启用了 MFA 的用户实际上已经注册了 MofN 或仲裁访问权限控制。要成功对同一 HSM 用户使用 MFA 和仲裁身份验证,请考虑以下几点:
-
如果现在对用户使用仲裁身份验证,则应使用为仲裁用户创建的同一密钥对,为该用户启用 MFA。
-
如果为非仲裁身份验证用户的非 MFA 用户增加了 MFA 要求,则可以将该用户注册为采用 MFA 身份验证的仲裁(MofN)用户。
-
如果删除了 MFA 要求或更改了同时也是仲裁身份验证用户的 MFA 用户的密码,则将同时删除该用户的仲裁(MofN)用户注册。
-
如果删除了 MFA 要求或更改了同时也是仲裁身份验证用户的 MFA 用户的密码,但您仍希望该用户参与仲裁身份验证,则必须将该用户重新注册为仲裁(MofN)用户。
有关仲裁身份验证的更多信息,请参阅 管理仲裁身份验证(M of N)。
