本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 CloudHSM CLI 管理規定人數身分驗證 (M of N 存取控制) AWS CloudHSM 叢集中的硬體安全模組 (HSMs) 支援規定人數身分驗證,也稱為 M of N 存取控制。使用規定人數身分驗證時,HSM 上沒有任何單一使用者可以執行規定人數控制的操作。相對地,必須有最低數量的 HSM 使用者 (至少 2 個) 合作來執行這些操作。配額身分驗證需要多個 HSM 使用者的核准,以新增額外的保護層。 規定人數身分驗證可以控制以下操作: + [加密使用者的](understanding-users.md#crypto-user-chsm-cli) HSM 金鑰使用和管理 – 使用金鑰建立簽章,或包裝、取消包裝、共用、取消共用和設定金鑰的屬性。 **重要考量** + HSM 使用者可以簽署自己的規定人數權杖,即:要求的使用者可以針對規定人數身分驗證提供其中一個需要的核准。 + 您可以針對由規定人數控制的操作選擇最低數量的規定人數核准者。您可以選擇的最小數字是二 (2),您可以選擇的最大數字是八 (8)。 + HSM 最多可存放 1,024 個規定人數字符。如果 HSM 在您嘗試建立新的字符時已有 1,024 個字符,HSM 會清除其中一個過期的字符。在預設情況下,字符會在建立後的十分鐘後過期。 + 如果啟用多重要素驗證 (MFA),叢集會使用相同的金鑰進行規定人數身分驗證和 MFA。如需使用規定人數身分驗證和 MFA 的詳細資訊,請參閱[使用 CloudHSM CLI 管理 MFA](login-mfa-token-sign.md)。 + 每個 HSM 一次只能包含一個字符,但每個加密使用者服務只能包含多個字符。 下列主題提供 AWS CloudHSM中的規定人數身分驗證的詳細資訊。 **Topics** + [CloudHSM CLI 的配額身分驗證程序](key-quorum-auth-chsm-cli-overview.md) + [支援使用 CloudHSM CLI 進行規定人數身分驗證 AWS CloudHSM 的服務名稱和類型](key-quorum-auth-chsm-cli-service-names.md) + [使用 CloudHSM CLI 為 AWS CloudHSM 加密使用者設定規定人數身分驗證](key-quorum-auth-chsm-cli-first-time.md) + [啟用規定人數身分驗證以 AWS CloudHSM 使用 CloudHSM CLI 的金鑰管理和用量](key-quorum-auth-chsm-cli-crypto-user.md)