MFA für HSM-Benutzer verstehen - AWS CloudHSM
Quorum-Authentifizierung und MFA

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

MFA für HSM-Benutzer verstehen

Wenn Sie sich mit einem MFA-aktivierten HSM-Benutzerkonto bei einem Cluster anmelden, geben Sie der CloudHSM CLI Ihr Passwort – der erste Faktor, den Sie kennen – und die CloudHSM CLI stellt Ihnen ein Token zur Verfügung und fordert Sie auf, das Token zu signieren.

Um den zweiten Faktor bereitzustellen – was Sie haben – signieren Sie das Token mit einem privaten Schlüssel aus einem Schlüsselpaar, das Sie bereits erstellt und dem HSM-Benutzer zugeordnet haben. Um auf den Cluster zuzugreifen, stellen Sie der CloudHSM CLI das signierte Token zur Verfügung.

Weitere Informationen zur Einrichtung von MFA für einen Benutzer finden Sie unter MFA für CloudHSM-CLI einrichten.

Quorum-Authentifizierung und MFA

Der Cluster verwendet denselben Schlüssel für die Quorum-Authentifizierung und für MFA. Das bedeutet, dass ein Benutzer mit aktivierter MFA effektiv für die MofN- oder Quorum-Zugriffskontrolle registriert ist. Beachten Sie die folgenden Punkte, um MFA und die Quorum-Authentifizierung erfolgreich für denselben HSM-Benutzer zu verwenden:

  • Wenn Sie heute die Quorum-Authentifizierung für einen Benutzer verwenden, sollten Sie dasselbe Schlüsselpaar verwenden, das Sie für den Quorumbenutzer erstellt haben, um MFA für den Benutzer zu aktivieren.

  • Wenn Sie die MFA-Anforderung für einen Nicht-MFA-Benutzer hinzufügen, der kein Quorum-Authentifizierungsbenutzer ist, registrieren Sie diesen Benutzer als Quorum (MofN) registrierten Benutzer mit MFA-Authentifizierung.

  • Wenn Sie die MFA-Anforderung aufheben oder das Passwort für einen MFA-Benutzer ändern, der auch ein registrierter Quorum-Authentifizierungsbenutzer ist, entfernen Sie auch die Registrierung des Benutzers als Quorum-Benutzer (MoFN).

  • Wenn Sie die MFA-Anforderung aufheben oder das Passwort für einen MFA-Benutzer ändern, der auch ein Quorum-Authentifizierungsbenutzer ist, Sie aber trotzdem möchten, dass dieser Benutzer an der Quorum-Authentifizierung teilnimmt, müssen Sie diesen Benutzer erneut als Quorum-Benutzer (MofN) registrieren.

Weitere Informationen über die Quorum-Authentifizierung finden Sie unter Verwaltung des Quorums (M von N).