Référence de configuration pour l'authentification à deux facteurs avec utilitaire AWS CloudHSM de gestion

Voici un exemple des propriétés d'authentification à deux facteurs (2FA) du authdata fichier pour la demande générée par l'utilitaire AWS CloudHSM de gestion (CMU) et pour vos réponses.


{
    "Version": "1.0",
    "PublicKey": "-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----",
    "Data": [
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "k5O1p3f6foQRVQH7S8Rrjcau6h3TYqsSdr16A54+qG8=",
            "Signature": "Kkdl ... rkrvJ6Q=="
        },
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "IyBcx4I5Vyx1jztwvXinCBQd9lDx8oQe7iRrWjBAi1w=",
            "Signature": "K1hxy ... Q261Q=="
        }
    ]
}

Données: Nœud de niveau supérieur. Contient un nœud subordonné pour chacun des nœuds HSM du cluster. Apparaît dans les demandes et les réponses pour toutes les commandes 2FA.
Digest: C'est ce que vous devez signer pour fournir l'authentification à deux facteurs. CMUgénéré dans les demandes pour toutes les commandes 2FA.
HsmId: L'identifiant de votreHSM. Apparaît dans les demandes et les réponses pour toutes les commandes 2FA.
PublicKey: La partie clé publique de la paire de clés que vous avez générée a été insérée sous forme de chaîne PEM au format -formatée. Vous le saisissez dans les réponses pour createUser et changePswd.
Signature: Le résumé signé codé en Base64. Vous le saisissez dans les réponses pour toutes les commandes 2FA.
Version: Version du fichier JSON formaté des données d'authentification. Apparaît dans les demandes et les réponses pour toutes les commandes 2FA.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Désactiver 2FA

Utilisation CMU pour gérer l'authentification du quorum