Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Administrar la autenticación de cuórum (control de acceso M de N) mediante la CLI de CloudHSM AWS CloudHSM Los clústeres admiten la autenticación de quórum, también conocida como control de acceso M of N. Esta característica requiere que los usuarios del HSM cooperen para determinadas operaciones, lo que agrega una capa adicional de protección. Con la autenticación por quórum, ningún usuario individual del HSM puede realizar operaciones controladas por quórum en el HSM. En su lugar, para llevar a cabo estas operaciones debe cooperar un número mínimo de usuarios del HSM (al menos 2). La autenticación de cuórum puede controlar las siguientes operaciones: + Administración de usuarios del HSM por [admin](understanding-users.md#admin): creación y eliminación de usuarios del HSM o cambio de la contraseña de otro usuario del HSM. Para obtener más información, consulte [Administración de usuarios con la autenticación de quórum habilitada para AWS CloudHSM uso de la CLI de CloudHSM](quorum-auth-chsm-cli-admin.md). Puntos clave sobre la autenticación por quórum en AWS CloudHSM: + Un usuario del HSM puede firmar su propio token de quórum; es decir, proporciona una de las aprobaciones necesarias para la autenticación por quórum. + Elige el número mínimo de aprobadores de quórum, que va de dos (2) a ocho (8). + Los HSM pueden almacenar hasta 1024 tokens de quórum. Cuando se alcanza este límite, el HSM purga un token caducado para crear uno nuevo. + Los tokens caducan diez minutos después de su creación de forma predeterminada. + En el caso de los clústeres con MFA habilitado, se usa la misma clave tanto para la autenticación por quórum como para la autenticación multifactor (MFA). Consulte [Uso de la CLI de CloudHSM para administrar MFA](login-mfa-token-sign.md) para obtener más información. + Solo puede existir un token de quórum por servicio de administración en cada HSM a la vez. Debe completar o eliminar el token de quórum activo de un servicio antes de poder generar uno nuevo para el mismo servicio. Para obtener más información, consulte [Tipos y servicios compatibles](quorum-auth-chsm-cli-service-names.md). Los siguientes temas contienen más información acerca de la autenticación de cuórum en AWS CloudHSM. **Topics** + [Proceso de autenticación de cuórum para la CLI de CloudHSM](quorum-auth-chsm-cli-overview.md) + [compatible AWS CloudHSM nombres y tipos de servicios para la autenticación de quórum con CloudHSM CLI](quorum-auth-chsm-cli-service-names.md) + [Configure la autenticación de quórum para AWS CloudHSM administradores que utilizan la CLI de CloudHSM](quorum-auth-chsm-cli-first-time.md) + [Administración de usuarios con la autenticación de quórum habilitada para AWS CloudHSM uso de la CLI de CloudHSM](quorum-auth-chsm-cli-admin.md) + [Cambie el valor mínimo de quórum para AWS CloudHSM uso de la CLI de CloudHSM](quorum-auth-chsm-cli-min-value.md)