

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administre la 2FA para los usuarios de HSM mediante la utilidad de administración AWS CloudHSM
<a name="rotate-2fa"></a>

**changePswd**Utilícela en AWS CloudHSM la utilidad de administración (CMU) para modificar la autenticación de dos factores (2FA) de un usuario. Cada vez que habilite la 2FA, debe proporcionar una clave pública para los inicios de sesión de 2FA.

**changePswd** realiza cualquiera de los siguientes escenarios: 
+ Cómo cambiar la contraseña para un usuario con 2FA
+ Cómo cambiar la contraseña para un usuario sin 2FA
+ Cómo agregar 2FA a un usuario sin 2FA
+ Cómo quitar la 2FA de un usuario con 2FA
+ Cómo rotar la clave para un usuario con 2FA

También puede combinar tareas. Por ejemplo, puede eliminar la 2FA de un usuario y cambiar la contraseña al mismo tiempo, o puede rotar la clave de 2FA y cambiar la contraseña del usuario.

**Cómo cambiar las contraseñas o rotar las claves para los usuarios con rol CO y con la 2FA habilitada**

1. Utilice la CMU para iniciar sesión en el HSM como CO con la 2FA habilitada.

1.  Utilice **changePswd** para cambiar la contraseña o rotar la clave de los usuarios con rol de CO y con la 2FA habilitada. Utilice el `-2fa` parámetro e incluya una ubicación en el sistema de archivos para que el sistema escriba el archivo `authdata`. Este archivo incluye un resumen de cada HSM del clúster.

   ```
   aws-cloudhsm > changePswd CO example-user <new-password> -2fa /path/to/authdata
   ```

   La CMU le solicita que utilice la clave privada para firmar los resúmenes del archivo `authdata` y que envíe las firmas con la clave pública.

1. Utilice la clave privada para firmar los resúmenes del archivo `authdata`, agregue las firmas y la clave pública al archivo `authdata` con formato JSON y, a continuación, proporcione a CMU la ubicación del archivo `authdata`. Para obtener más información, consulte [Referencia de configuración para la 2FA con la utilidad de administración AWS CloudHSM](reference-2fa.md).
**nota**  
El clúster usa la misma clave para la autenticación de cuórum y la 2FA. Si utiliza la autenticación de cuórum o planea utilizarla, consulte [Autenticación de quórum y 2FA en AWS CloudHSM clústeres mediante la utilidad de administración AWS CloudHSM](quorum-2fa.md).