翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
HSM ユーザー用 MFA について
MFA が有効な HSM ユーザーアカウントを使用してクラスターにログインする場合、CloudHSM CLI とパスワード (最初の要素、既知の情報) を提供すると、CloudHSM CLI によってトークンが提供され、トークンに署名するよう求められます。
2 番目の要素 (自分の持っているもの) を提供する場合、すでに作成して HSM ユーザーに紐づけしたキーペアからプライベートキーを使用してトークンに署名します。クラスターにアクセスする場合、署名付きトークンを CloudHSM CLI に指定します。
ユーザーの MFA 設定の詳細については、「CloudHSM CLI 用の MFA のセットアップ」を参照してください
クォーラム認証と MFA
クラスターは、クォーラム認証と MFA に同じキーを使用します。これは、MFA が有効になっているユーザーが実質的に MofN または Quroum アクセス制御に登録されていることを意味します。同じ HSM ユーザーに対して MFA 認証とクォーラム認証を正常に実行する際、次の点を考慮する必要があります。
-
現在、ユーザーに対してクォーラム認証を使用している場合は、クォーラムのユーザーに対して作成したものと同じキーペアを使用し、ユーザーに対して MFA を有効化する必要があります。
-
クォーラム認証ユーザーではない非 MFA ユーザーに MFA 要件を追加する場合は、そのユーザーを MFA 認証を備えた Quroum (MofN) 登録ユーザーとして登録します。
-
MFA 要件を削除するか、クォーラム認証ユーザーでもある MFA ユーザーのパスワードを変更する場合、クォーラム (MofN) ユーザーとしてそのユーザーの登録も削除されます。
-
MFA 要件を削除するか、クォーラム認証ユーザーでもある MFA ユーザーのパスワードを変更する場合、それでもそのユーザーがクォーラム認証に加わる必要がある場合、当該ユーザーを クォーラム (MofN) ユーザーとして再登録する必要があります。
認証の詳細情報は、「クォーラム (M of N) の管理」を参照してください。
