本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用管理实用程序在 AWS CloudHSM 集群中进行法定身份验证和 2FA AWS CloudHSM
<a name="quorum-2fa"></a>

集群使用相同的密钥进行仲裁身份验证和双重身份验证（2FA）。这意味着启用了 2FA 的用户实际上已经注册了 M-of-N-access-control (MofN)。要成功使用同一 HSM 用户的 2FA 和仲裁身份验证，请考虑以下事项：
+ 如果现在对用户使用仲裁身份验证，则应使用为仲裁用户创建的同一密钥对，为该用户启用 2FA。
+ 如果为非仲裁身份验证用户的非 2FA 用户增加了 2FA 要求，则可以将该用户注册为采用 2FA 身份验证的 MofN 用户。
+ 如果删除了 2FA 要求或更改了同时也是仲裁身份验证用户的 2FA 用户的密码，则将同时删除该仲裁用户的 MofN 用户注册。
+ 如果删除了 2FA 要求或更改了同时也是仲裁身份验证用户的 2FA 用户的密码，但*仍希望该用户参与仲裁身份验证*，则必须将该用户重新注册为 MofN 用户。

有关仲裁身份验证的更多信息，请参阅 [使用 CMU 管理仲裁身份认证](quorum-authentication.md)。