Ändern Sie den Quorum-Mindestwert für die AWS CloudHSM Verwendung von CloudHSM CLI - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern Sie den Quorum-Mindestwert für die AWS CloudHSM Verwendung von CloudHSM CLI

Nachdem Sie den Quorum-Mindestwert für CloudHSM-Administratoren festgelegt haben, müssen Sie möglicherweise den Quorum-Mindestwert anpassen. Das HSM lässt Änderungen am Quorum-Mindestwert nur zu, wenn die Anzahl der Genehmiger den aktuellen Wert erreicht oder überschreitet. Bei einem Quorum-Mindestwert von zwei (2) müssen beispielsweise mindestens zwei (2) Administratoren alle Änderungen genehmigen.

Anmerkung

Der Quorumwert des Benutzerdienstes muss immer kleiner als der Quorumwert des Quorumdienstes sein. Informationen zu Dienstnamen finden Sie unter. Unterstützte AWS CloudHSM Dienstnamen und Typen für die Quorum-Authentifizierung mit CloudHSM CLI

Um die Zustimmung des Quorums zur Änderung des Quorum-Mindestwerts zu erhalten, benötigen Sie ein Quorum-Token für den quorum service, der den quorum token-sign set-quorum-value-Befehl verwendet. Um ein Quorum-Token für den quorum service zu generieren, der den quorum token-sign set-quorum-value-Befehl verwendet, muss der Quorumdienst höher als eins (1) sein. Das heißt, bevor Sie den Quorum-Mindestwert für den Benutzerdienst ändern können, müssen Sie möglicherweise den Quorum-Mindestwert für den Quorum-Dienst ändern.

Schritte zum Ändern des Quorum-Mindestwerts für Administratoren

  1. Starten Sie den interaktiven CloudHSM-CLI-Modus.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. Melden Sie sich als Administrator beim Cluster an:

    aws-cloudhsm>login --username <admin> --role admin

  3. Überprüfen Sie die aktuellen Quorum-Mindestwerte:

    aws-cloudhsm>quorum token-sign list-quorum-values

  4. Wenn der Quorum-Mindestwert für den Quorumdienst niedriger ist als der Wert für den Benutzerdienst, ändern Sie den Quorumdienstwert:

    aws-cloudhsm>quorum token-sign set-quorum-value --service quorum --value 3

  5. Generieren Sie ein Quorum-Token für den Quorumdienst.

  6. Erhalten von Genehmigungen (Signaturen) von anderen Admins.

  7. Genehmigen Sie das Token auf dem CloudHSM-Cluster und führen Sie einen Benutzerverwaltungsvorgang aus. .

  8. Ändern Sie den Quorum-Mindestwert für den Benutzerdienst:

    aws-cloudhsm>quorum token-sign set-quorum-value
Beispiel Mindestwerte für den Quorumdienst anpassen

  1. Überprüfen Sie die aktuellen Werte. Das Beispiel zeigt, dass der Quorum-Mindestwert für den Benutzerservice derzeit zwei (2) beträgt.

    aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 1
  }
}

  2. Ändern Sie den Quorumdienstwert. Legen Sie den Quorum-Mindestwert für den Quorumdienst auf einen Wert fest, der dem Wert für den Benutzerdienst entspricht oder höher ist. In diesem Beispiel wird der Quorum-Mindestwert für den Quorumdienst auf zwei (2) festgelegt. Dies ist derselbe Wert, der im vorherigen Beispiel für den Benutzerservice festgelegt wurde.

    aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set quorum value successful"
}

  3. Überprüfen Sie die Änderungen. Dieses Beispiel zeigt, dass der Quorum-Mindestwert für Benutzerservice und Quorumdienst jetzt zwei (2) beträgt.

    aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 2
  }
}