기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
HSM 사용자를 위한 MFA 이해
MFA 지원 HSM 사용자 계정으로 클러스터에 로그인하면 Cloud HSM CLI에 암호(알 수 있는 첫 번째 요소)를 제공하고 Cloud HSM CLI는 토큰을 제공하고 토큰에 사인하라는 메시지를 표시합니다.
가지고 있는 두 번째 요소를 제공하려면 이미 생성하여 HSM 사용자와 연결한 키 페어의 프라이빗 키로 토큰에 서명합니다. 클러스터에 액세스하려면 사인된 토큰을 CloudHSM CLI에 제공합니다.
사용자에 대한 MFA 설정에 대한 자세한 내용은 CloudHSM CLI용 MFA 설정 단원을 참조하십시오
쿼럼 인증 및 MFA
클러스터는 쿼럼 인증과 MFA에 동일한 키를 사용합니다. 즉, MFA가 활성화된 사용자는 MoFN 또는 쿼럼 액세스 제어에 효과적으로 등록됩니다. 동일한 HSM 사용자에 대해 MFA 및 쿼럼 인증을 성공적으로 사용하려면 다음 사항을 고려하십시오.
-
현재 사용자에 대해 쿼럼 인증을 사용하는 경우 쿼럼 사용자에 대해 생성한 것과 동일한 키 페어를 사용하여 해당 사용자에 대해 MFA를 활성화해야 합니다.
-
쿼럼 인증 사용자가 아닌 비 MFA 사용자에 대한 MFA 요구 사항을 추가하는 경우, 해당 사용자를 MFA 인증을 통해 쿼럼(MoFN) 등록 사용자로 등록합니다.
-
등록된 쿼럼 인증 사용자이기도 한 MFA 사용자의 MFA 요구 사항을 제거하거나 암호를 변경하면 해당 사용자의 쿼럼(MoFN) 사용자 등록도 제거됩니다.
-
쿼럼 인증 사용자이기도 한 MFA 사용자의 MFA 요구 사항을 제거하거나 암호를 변경하면서도 해당 사용자가 여전히 쿼럼 인증에 참여하도록 하려면 해당 사용자를 쿼럼(MoFn) 사용자로 다시 등록해야 합니다.
쿼럼 인증에 대한 자세한 내용은 쿼럼 관리(M/N) 단원을 참조하십시오.
