本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 HSM 使用者的 MFA
當您以啟用 MFA 的硬體服務模組 (HSM) 帳戶登入叢集時,您需向 CloudHSM CLI 提供您的密碼 (第一個要素,這是您已知的內容),然後 CloudHSM CLI 會提供給您一個權杖並提示您簽署該權杖。
如要提供第二個要素 (您擁有的),請使用您已經建立並與 HSM 使用者相關聯的金錀對中的私有金鑰來簽署權杖。如要訪問叢集,請將已簽署的權杖提供給 CloudHSM CLI。
如需為使用者設定 MFA 的詳細資訊,請參閱 為 CloudHSM CLI 設定 MFA
規定人數驗證和 MFA
叢集使用同一金鑰進行規定人數驗證和 MFA。這意味著啟用了 MFA 的使用者可以有效地註冊了 MofN 或規定人數存儲控制。如要為同一 HSM 使用者成功使用 MFA 和規定人數驗證,請考慮下列幾點:
-
如果您今天要為使用者使用規定人數驗證,則應使用您為規定人數使用者建立的同一個金錀對來為該使用者啟用 MFA。
-
如果您為非規定人數驗證使用者身分的非 MFA 使用者新增 MFA 要求,則您應將該使用者註冊為具有 MFA 驗證的規定人數 (MofN) 註冊使用者。
-
如果您要為兼具規定人數驗證使用者身分的 MFA 使用者移除 MFA 要求或變更其密碼,您也會同時移除規定人數使用者作為規定人數 (MofN) 使用者的註冊。
-
如果您要為兼具規定人數驗證使用者身分的 MFA 使用者移除 MFA 要求或變更其密碼,但仍想保留該使用者的規定人數驗證,則您須將該使用者註冊為規定人數 (MofN) 使用者。
如需規定人數驗證的詳細資訊,請參閱 管理規定人數 (M/N 個)。
