翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudHSM 管理ユーティリティを使用した 2FA の設定リファレンス
<a name="reference-2fa"></a>

以下は、 AWS CloudHSM 管理ユーティリティ (CMU) が生成したリクエストとレスポンスの両方について、 `authdata` ファイル内の 2 要素認証 (2FA) プロパティの例です。

```
{
    "Version": "1.0",
    "PublicKey": "-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----",
    "Data": [
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "k5O1p3f6foQRVQH7S8Rrjcau6h3TYqsSdr16A54+qG8=",
            "Signature": "Kkdl ... rkrvJ6Q=="
        },
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "IyBcx4I5Vyx1jztwvXinCBQd9lDx8oQe7iRrWjBAi1w=",
            "Signature": "K1hxy ... Q261Q=="
        }
    ]
}
```

**[データ]**  
最上位のノード。クラスター内の各 HSM の下位ノードが含まれています。すべての 2FA コマンドのリクエストとレスポンスに表示されます。

**ダイジェスト**  
これは、認証の 2 番目の要素を提供するために署名が必要です。すべての 2FA コマンドのリクエストで生成された CMU。

**Hsmid**  
ご利用のHSM の IDです。すべての 2FA コマンドのリクエストとレスポンスに表示されます。

**パブリックキー**  
生成したキーペアのパブリックキーの部分は、PEM 形式の文字列として挿入されます。**createUser** と **changePswd** の回答欄にこれを入力します。

**署名**  
Base 64 でエンコードされた署名付きダイジェスト。2FA コマンドの回答欄にこれを入力します。

**バージョン**  
認証データ JSON 形式のファイルのバージョン。すべての 2FA コマンドのリクエストとレスポンスに表示されます。