本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Management Utility 管理使用者的 AWS CloudHSM 2FA
<a name="manage-2fa"></a>

為了提高安全性，您可以設定雙重驗證 (2FA)，以協助保護 AWS CloudHSM 叢集。您只能為加密管理員 (CO) 啟用 2FA。

當您以啟用 2FA 的硬體服務模組 (HSM) 帳戶登入叢集時，您需向 cloudhsm\_mgmt\_util (CMU) 提供您的密碼 (第一個要素，這是您已知的內容)，然後 CMU 會提供給您一個權杖並提示您簽署該權杖。如要提供第二個要素 (您擁有的)，請使用您已經建立並與 HSM 使用者相關聯的金錀對中的私有金鑰來簽署權杖。如要訪問叢集，請將已簽署的權杖提供給 CMU。

**注意**  
您無法為加密使用者 (CU) 或應用程式啟用 2FA。雙重要素驗證 (2FA) 僅適用於 CO 使用者。

**Topics**
+ [配額身分驗證](quorum-2fa.md)
+ [金鑰對要求](enable-2fa-kms.md)
+ [建立使用者](create-2fa.md)
+ [管理使用者 2FA](rotate-2fa.md)
+ [停用 2FA](disable-2fa.md)
+ [組態參考](reference-2fa.md)