AWS CloudHSM 管理ユーティリティを使用した 2FA の設定リファレンス - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM 管理ユーティリティを使用した 2FA の設定リファレンス

以下は、 AWS CloudHSM 管理ユーティリティ () が生成したリクエストとレスポンスの両方について、 authdata ファイル内の 2 要素認証 (2FACMU) プロパティの例です。

{
    "Version": "1.0",
    "PublicKey": "-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----",
    "Data": [
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "k5O1p3f6foQRVQH7S8Rrjcau6h3TYqsSdr16A54+qG8=",
            "Signature": "Kkdl ... rkrvJ6Q=="
        },
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "IyBcx4I5Vyx1jztwvXinCBQd9lDx8oQe7iRrWjBAi1w=",
            "Signature": "K1hxy ... Q261Q=="
        }
    ]
}
[データ]

最上位のノード。クラスターHSM内の各 の下位ノードが含まれます。すべての 2FA コマンドのリクエストとレスポンスに表示されます。

ダイジェスト

これは、2 番目の認証要素を提供するために署名する必要があるものです。 は、すべての 2FA コマンドのリクエストでCMU生成されます。

HsmId

の IDHSM。すべての 2FA コマンドのリクエストとレスポンスに表示されます。

PublicKey

生成したキーペアのパブリックキー部分は、 PEM形式の文字列として挿入されました。createUserchangePswd の回答欄にこれを入力します。

署名

Base 64 でエンコードされた署名付きダイジェスト。2FA コマンドの回答欄にこれを入力します。

バージョン

認証データJSON形式のファイルのバージョン。すべての 2FA コマンドのリクエストとレスポンスに表示されます。