使用 AWS CloudHSM Management Utility 的 2FA 組態參考 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS CloudHSM Management Utility 的 2FA 組態參考

以下是 AWS CloudHSM Management Utility () 產生的請求和您的回應,authdata檔案中雙重身分驗證 (2FACMU) 屬性的範例。

{
    "Version": "1.0",
    "PublicKey": "-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----",
    "Data": [
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "k5O1p3f6foQRVQH7S8Rrjcau6h3TYqsSdr16A54+qG8=",
            "Signature": "Kkdl ... rkrvJ6Q=="
        },
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "IyBcx4I5Vyx1jztwvXinCBQd9lDx8oQe7iRrWjBAi1w=",
            "Signature": "K1hxy ... Q261Q=="
        }
    ]
}
資料

頂層節點。包含叢集HSM中每個 的下級節點。出現在所有 2FA 命令的請求和回應中。

摘要

這是您必須簽署後才能提供驗證的第二個要素。CMU 會在所有 2FA 命令的請求中產生。

HsmId

您 的 IDHSM。出現在所有 2FA 命令的請求和回應中。

PublicKey

您產生的金鑰對的公有金鑰部分,插入為 PEM格式化字串。您要在 createUserchangePswd 的回應中輸入此內容。

Signature

Base 64 編碼的已簽署摘要。您要在所有 2FA 回應中輸入此內容。

版本

身分驗證資料JSON格式檔案的版本。出現在所有 2FA 命令的請求和回應中。