기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 관리 유틸리티를 사용하여 사용자를 위한 2FA AWS CloudHSM 관리
<a name="manage-2fa"></a>

보안을 강화하기 위해, 2단계 인증(2FA)을 구성하여 AWS CloudHSM 클러스터를 보호할 수 있습니다. CO(Crypto Officer)에 대해서만 2FA를 활성화할 수 있습니다.

2FA 지원 하드웨어 서비스 모듈(HSM) 계정으로 클러스터에 로그인할 때 첫 번째 요소인 cloudhsm\_mgmt\_util(CMU)에 암호를 입력하면 CMU는 토큰을 제공하고 토큰에 서명하라는 메시지를 표시합니다. 가지고 있는 두 번째 요소를 제공하려면 이미 생성하여 HSM 사용자와 연결한 키 페어의 프라이빗 키로 토큰에 서명합니다. 클러스터에 액세스하려면 서명된 토큰을 CMU에 제공합니다.

**참고**  
CU(Crypto User) 또는 애플리케이션에는 2FA를 활성화할 수 없습니다. 2팩터 인증(2FA)은 CO 사용자만 사용할 수 있습니다.

**Topics**
+ [쿼럼 인증](quorum-2fa.md)
+ [키 페어 요구 사항](enable-2fa-kms.md)
+ [사용자 생성](create-2fa.md)
+ [사용자 2FA 관리](rotate-2fa.md)
+ [2FA 비활성화](disable-2fa.md)
+ [구성 참조](reference-2fa.md)