本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM 使用 AWS CloudHSM Management Utility 的 2FA 金鑰對需求
<a name="enable-2fa-kms"></a>

若要為 AWS CloudHSM 硬體安全模組 (HSM) 使用者啟用雙重驗證 (2FA)，請使用符合下列要求的金鑰。

您可建立新的金錀對，或使用符合下列要求的現有金鑰。
+ 金鑰類型：非對稱金錀
+ 金鑰用途：簽署和驗證
+ 金鑰規格：RSA\_2048
+ 簽署演算法包括：
  + `sha256WithRSAEncryption`

**注意**  
如果您正在使用規定人數驗證或計劃使用法定驗證，請參閱 [使用 AWS CloudHSM Management Utility 的 AWS CloudHSM 叢集中的配額身分驗證和 2FA](quorum-2fa.md)。