本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM 使用 CloudHSM CLI 的 MFA 金鑰對需求
<a name="mfa-key-pair-cloudhsm-cli"></a>

若要在 中為硬體安全模組 (HSM) 使用者啟用多重要素驗證 (MFA) AWS CloudHSM，您可以建立新的金鑰對，或使用符合下列要求的現有金鑰：
+ **金鑰類型：**非對稱金錀
+ **金鑰用途：**簽署和驗證
+ **金鑰規格：**RSA\_2048
+ **簽名算法包括：**sha256WithRSAEncryption

**注意**  
如果您正在使用規定人數驗證或計劃使用法定驗證，請參閱 [使用 CloudHSM CLI 的 AWS CloudHSM 叢集中的配額身分驗證和 MFA](quorum-mfa-cloudhsm-cli.md)

您可以使用 CloudHSM CLI 和金錀對來建立已啟用 MFA 的新管理員使用者。