本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 AWS CloudHSM 管理实用程序的 2FA 配置参考
<a name="reference-2fa"></a>

以下是`authdata`文件中 AWS CloudHSM 管理实用程序 (CMU) 生成的请求和您的响应的双因素身份验证 (2FA) 属性的示例。

```
{
    "Version": "1.0",
    "PublicKey": "-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----",
    "Data": [
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "k5O1p3f6foQRVQH7S8Rrjcau6h3TYqsSdr16A54+qG8=",
            "Signature": "Kkdl ... rkrvJ6Q=="
        },
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "IyBcx4I5Vyx1jztwvXinCBQd9lDx8oQe7iRrWjBAi1w=",
            "Signature": "K1hxy ... Q261Q=="
        }
    ]
}
```

**数据**  
顶级节点。包含集群中每个 HSM 的从属节点。出现在所有 2FA 命令的请求和响应中。

**摘要**  
这是您必须签名才能提供第二重身份验证。在所有 2FA 命令的请求中生成的 CMU。

**HsmId**  
您的 HSM 的 ID。出现在所有 2FA 命令的请求和响应中。

**PublicKey**  
作为 PEM 格式的字符串插入的您所生成的密钥对的公有密钥部分。您输入此内容以响应 **createUser** 和 **changePswd**。

**签名**  
Base 64 编码的签名摘要。您输入此内容以响应所有 2FA 命令。

**版本**  
JSON 格式的身份验证数据文件的版本。出现在所有 2FA 命令的请求和响应中。