本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS CloudHSM Management Utility 的 2FA 組態參考
<a name="reference-2fa"></a>

以下是針對 AWS CloudHSM Management Utility (CMU) 產生的請求和您的回應， `authdata` 檔案中的雙重驗證 (2FA) 屬性範例。

```
{
    "Version": "1.0",
    "PublicKey": "-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----",
    "Data": [
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "k5O1p3f6foQRVQH7S8Rrjcau6h3TYqsSdr16A54+qG8=",
            "Signature": "Kkdl ... rkrvJ6Q=="
        },
        {
            "HsmId": "hsm-lgavqitns2a",
            "Digest": "IyBcx4I5Vyx1jztwvXinCBQd9lDx8oQe7iRrWjBAi1w=",
            "Signature": "K1hxy ... Q261Q=="
        }
    ]
}
```

**資料**  
頂層節點。包含叢集中每個 HSM 的次級節點。出現在所有 2FA 命令的請求和回應中。

**摘要**  
這是您必須簽署後才能提供驗證的第二個要素。在所有 2FA 命令請求中產生 CMU。

**HsmId**  
您 HSM 的識別碼。出現在所有 2FA 命令的請求和回應中。

**PublicKey**  
您所產生金鑰對的公開金錀部分會作為 PEM 格式字串插入。您要在 **createUser** 和 **changePswd** 的回應中輸入此內容。

**Signature**  
Base 64 編碼的已簽署摘要。您要在所有 2FA 回應中輸入此內容。

**版本**  
驗證資料的格式為 JSON 格式檔案。出現在所有 2FA 命令的請求和回應中。