Establecer el nivel de cumplimiento de mTLS con la CLI de CloudHSM - AWS CloudHSM
Tipo de usuarioRequisitosSintaxisEjemploArgumentosTemas relacionados de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Establecer el nivel de cumplimiento de mTLS con la CLI de CloudHSM

Utilice el cluster mtls set-enforcement comando de la CLI de CloudHSM para establecer el nivel de cumplimiento del uso del TLS mutuo entre el cliente y. AWS CloudHSM

Tipo de usuario

Los usuarios siguientes pueden ejecutar este comando.

  • Administrador con nombre de usuario como administrador

Requisitos

para ejecutar este comando:

  • Al menos un anclaje de veracidad se ha registrado correctamente en el AWS CloudHSM.

  • Configure la CLI de CloudHSM con la clave privada y el certificado de cliente correctos e inicie la CLI de CloudHSM con una conexión TLS mutua.

  • Debe iniciar sesión como administrador predeterminado con el nombre de usuario “admin”. Ningún otro usuario administrador podrá ejecutar este comando.

Sintaxis

aws-cloudhsm > help cluster mtls set-enforcement
            
Set mtls enforcement policy in the cluster

Usage: cluster mtls set-enforcement [OPTIONS] --level [<LEVEL>...]

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --level <LEVEL>  Level to be set for mtls in the cluster [possible values: none, cluster]
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help

Ejemplo

En el siguiente ejemplo, este comando establece el nivel de cumplimiento mtls del clúster AWS CloudHSM que se instalará. El comando set-enforcement solo se puede ejecutar en una conexión TLS mutua y se puede iniciar sesión como usuario administrador con el nombre de usuario admin, consulte establecer el cumplimiento de mTLS para el AWS CloudHSM.

aws-cloudhsm > cluster mtls set-enforcement --level cluster
                
{
  "error_code": 0,
  "data": {
    "message": "Mtls enforcement level set to Cluster successfully"
  }
}

A continuación, puede ejecutar el comando get-enforcement para confirmar que el nivel de cumplimiento se ha establecido en clúster:

aws-cloudhsm > cluster mtls get-enforcement
                
{
  "error_code": 0,
  "data": {
    "mtls-enforcement-level": "cluster"
  }
}

Argumentos

<CLUSTER_ID>

El ID del clúster en el que se va a ejecutar esta operación.

Obligatorio: si se han configurado varios clústeres.

<LEVEL>

Se debe establecer el nivel para los mtls del clúster.

Valores válidos

  • clúster: impone el uso de TLS mutuo entre el cliente y AWS CloudHSM el clúster.

  • ninguno: no exija el uso de TLS mutuo entre el cliente y AWS CloudHSM el clúster.

Obligatorio: sí

aviso

Después de aplicar el uso de mTLS en el clúster, se eliminarán todas las conexiones no mTLS existentes y solo podrá conectarse al clúster con certificados mTLS.

<APPROVAL>

Especifica la ruta de archivo de token de cuórum firmado para aprobar la operación. Solo es obligatorio si el valor del cuórum del servicio de clúster de cuórum es superior a 1.

Temas relacionados de