本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 CloudHSM CLI 管理規定人數身分驗證 (M of N 存取控制) AWS CloudHSM 叢集支援規定人數身分驗證,也稱為 M of N 存取控制。此功能需要 HSM 使用者配合某些操作,新增額外的保護層。 使用規定人數身分驗證時,HSM 上的單一使用者都無法在 HSM 上執行規定人數控制的操作。相對地,必須有最低數量的 HSM 使用者 (至少 2 個) 合作來執行這些操作。 規定人數身分驗證可以控制以下操作: + [管理員](understanding-users.md#admin)的 HSM 使用者管理:建立和刪除 HSM 使用者或變更不同的 HSM 使用者密碼。如需詳細資訊,請參閱[AWS CloudHSM 使用 CloudHSM CLI 啟用規定人數身分驗證的使用者管理](quorum-auth-chsm-cli-admin.md)。 有關規定人數身分驗證的要點 AWS CloudHSM。 + HSM 使用者可以簽署自己的規定人數字符,也就是提供規定人數身分驗證所需的核准之一。 + 您可以選擇規定人數核准者的最小數量,範圍從兩 (2) 到八 (8)。 + HSMs 最多可存放 1024 個規定人數字符。達到此限制時,HSM 會清除過期的權杖,以建立新的權杖。 + 根據預設,權杖會在建立後 10 分鐘過期。 + 對於啟用 MFA 的叢集,相同的金鑰用於規定人數驗證和多重要素驗證 (MFA)。如需詳細資訊[,請參閱使用 CloudHSM CLI 管理 MFA](login-mfa-token-sign.md)。 + 每個 HSM 每個 Admin 服務可以包含一個字符,每個 Crypto 使用者服務可以包含多個字符。 下列主題提供 AWS CloudHSM中的規定人數身分驗證的詳細資訊。 **Topics** + [CloudHSM CLI 的配額身分驗證程序](quorum-auth-chsm-cli-overview.md) + [支援使用 CloudHSM CLI 進行規定人數身分驗證 AWS CloudHSM 的服務名稱和類型](quorum-auth-chsm-cli-service-names.md) + [使用 CloudHSM CLI AWS CloudHSM 為管理員設定規定人數身分驗證](quorum-auth-chsm-cli-first-time.md) + [AWS CloudHSM 使用 CloudHSM CLI 啟用規定人數身分驗證的使用者管理](quorum-auth-chsm-cli-admin.md) + [變更 AWS CloudHSM 使用 CloudHSM CLI 的規定人數最小值](quorum-auth-chsm-cli-min-value.md)