Benutzertyp Syntax Beispiel Argumente Verwandte Themen

quorum token-sign generate

Verwenden Sie den quorum token-sign generate Befehl in Cloud HSMCLI, um ein Token für einen vom Quorum autorisierten Dienst zu generieren.

Es gibt ein Limit für den Erhalt eines aktiven Tokens pro Benutzer und Dienst in einem HSM Cluster für Dienste, Benutzer und Quorum.

Anmerkung

Nur Administratoren können ein Service-Token generieren.

Admin-Dienste: Die Quorum-Authentifizierung wird für Dienste mit Administratorrechten verwendet, z. B. für das Erstellen von Benutzern, das Löschen von Benutzern, das Ändern von Benutzerkennwörtern, das Festlegen von Quorumwerten und das Deaktivieren von Quorum und Funktionen. MFA

Jeder Diensttyp wird weiter in einen qualifizierenden Dienstnamen unterteilt, der eine bestimmte Gruppe von Quorum-unterstützten Dienstvorgängen enthält, die ausgeführt werden können.

Service-Name	Servicetyp	Serviceoperationen
user	Admin.	user create user delete user change-password user change-mfa
quorum	Admin.	Quorum-Tokenzeichen set-quorum-value
^{Cluster 1}	Admin.	Cluster MTLS register-trust-anchor Cluster-MTLS deregister-trust-anchor Durchsetzung von Cluster-MTLS-Sätzen

[1] Der Clusterdienst ist ausschließlich auf hsm2m.medium verfügbar

Benutzertyp

Die folgenden Benutzer können diesen Befehl ausführen.

Admin.
Crypto-Benutzer (Crypto User, CU)

Syntax


aws-cloudhsm > help quorum token-sign generate
Generate a token

Usage: quorum token-sign generate --service <SERVICE> --token <TOKEN>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - cluster: 
            Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration
          - registration:
            Registration service is used for registering a public key for quorum authentication

      --token <TOKEN>
          Filepath where the unsigned token file will be written
  -h, --help                     Print help

Beispiel

Dieser Befehl schreibt jeweils ein unsigniertes Token HSM in Ihrem Cluster in die von angegebene Datei. token

Beispiel : Schreiben Sie ein unsigniertes Token pro HSM in Ihrem Cluster


aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile
{
  "error_code": 0,
  "data": {
    "filepath": "/home/tfile"
  }
}

Argumente

<CLUSTER_ID>

Die ID des Clusters, auf dem dieser Vorgang ausgeführt werden soll.

Erforderlich: Wenn mehrere Cluster konfiguriert wurden.

<SERVICE>

Gibt den vom Quorum autorisierten Dienst an, für den ein Token generiert werden soll Dieser Parameter muss angegeben werden.

Zulässige Werte

Benutzer: Der Benutzerverwaltungsdienst, der für die Ausführung von Vorgängen zur Verwaltung autorisierter Quorum-Benutzer verwendet wird.

Quorum: Der Quorumverwaltungsdienst, der zum Festlegen von Quorum-autorisierten Quorumwerten für jeden vom Quorum autorisierten Dienst verwendet wird.

Cluster: Der Clusterverwaltungsdienst, der für die Ausführung von Quorum für clusterweites Konfigurationsmanagement wie MTLS-Durchsetzung, MTLS-Registrierung und MTLS-Deregistrierung verwendet wird.

Registrierung: Generiert ein unsigniertes Token zur Registrierung eines öffentlichen Schlüssels für die Quorumautorisierung.

Erforderlich: Ja

<TOKEN>

Dateipfad, in den die unsignierte Tokendatei geschrieben wird.

Erforderlich: Ja