Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestisci l'autenticazione del quorum (controllo degli accessi M of N) utilizzando Cloud HSM CLI
I moduli di sicurezza hardware (HSM) del AWS CloudHSM cluster supportano l'autenticazione quorum, nota anche come controllo degli accessi M of N. Con l'autenticazione del quorum, nessun utente HSM può eseguire operazioni controllate dal quorum su. HSM È invece necessario che un numero minimo di HSM utenti (almeno 2) cooperi per eseguire queste operazioni. Con l'autenticazione quorum, puoi aggiungere un ulteriore livello di protezione richiedendo l'approvazione di più di un utente. HSM
L'autenticazione del quorum consente di controllare le seguenti operazioni:
-
HSMgestione degli utenti da parte dell'amministratore: creazione ed eliminazione di HSM utenti e modifica della password di un altro HSM utente. Per ulteriori informazioni, consulta Gestione degli utenti con autenticazione del quorum abilitata per AWS CloudHSM l'utilizzo di Cloud HSM CLI.
Tieni presente quanto segue sull'utilizzo dell'autenticazione quorum in. AWS CloudHSM
-
Un HSM utente può firmare il proprio token del quorum, ovvero l'utente richiedente può fornire una delle approvazioni richieste per l'autenticazione del quorum.
-
È possibile scegliere il numero minimo di approvatori del quorum per le operazioni controllate dal quorum. Il numero minore che si può scegliere è due (2) e il numero maggiore è otto (8).
-
Possono memorizzare fino a 1024 token di quorum. HSM Se ha HSM già 1024 token quando provi a crearne uno nuovo, elimina uno dei token scadutiHSM. Per impostazione predefinita, i token scadono dieci minuti dopo la loro creazione.
-
Se MFA è abilitato, il cluster utilizza la stessa chiave per l'autenticazione quorum e per l'autenticazione a più fattori (). MFA Per ulteriori informazioni sull'utilizzo dell'autenticazione quorum e della 2FA, consulta Using Cloud to manage. HSM CLI MFA
-
Ciascuno HSM può contenere solo un token per servizio alla volta.
I seguenti argomenti forniscono ulteriori informazioni sull'autenticazione del quorum in AWS CloudHSM.
Argomenti
- Processo di autenticazione Quorum per Cloud HSM CLI
- Nomi e tipi AWS CloudHSM di servizi supportati per l'autenticazione del quorum con Cloud HSM CLI
- Configura l'autenticazione del quorum per gli AWS CloudHSM amministratori tramite Cloud HSM CLI
- Gestione degli utenti con autenticazione del quorum abilitata per AWS CloudHSM l'utilizzo di Cloud HSM CLI
- Modifica il valore minimo del quorum per AWS CloudHSM l'utilizzo di Cloud HSM CLI
