Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
quorum token-sign generate
Usa el quorum token-sign generate comando en Cloud HSM CLI para generar un token para un servicio autorizado por el quórum.
Existe un límite para obtener un token activo por usuario y servicio en un HSM clúster por usuario y quórum de servicios.
nota
Solo los administradores pueden generar un token de servicio.
Servicios de administración: la autenticación de quórum se utiliza para los servicios con privilegios de administrador, como la creación y eliminación de usuarios, el cambio de las contraseñas de los usuarios, la configuración de los valores de quórum y la desactivación del quórum y las capacidades. MFA
Además, cada tipo de servicio se divide en un nombre de servicio válido que contiene un conjunto específico de operaciones de servicio compatibles con cuórum que se pueden realizar.
Nombre del servicio | Tipo de servicio | Operaciones de servicio |
---|---|---|
usuario | Administrador |
|
quorum | Administrador |
|
grupo 1 | Administrador |
|
[1] El servicio de clústeres está disponible exclusivamente en hsm2m.medium
Tipo de usuario
Los usuarios siguientes pueden ejecutar este comando.
-
Administrador
-
Usuario de criptografía (CU)
Sintaxis
aws-cloudhsm >
help quorum token-sign generate
Generate a token Usage: quorum token-sign generate --service
<SERVICE>
--token<TOKEN>
Options: --cluster-id<CLUSTER_ID>
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --service<SERVICE>
Service the token will be used for Possible values: - user: User management service is used for executing quorum authenticated user management operations - quorum: Quorum management service is used for setting quorum values for any quorum service - cluster: Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration - registration: Registration service is used for registering a public key for quorum authentication --token<TOKEN>
Filepath where the unsigned token file will be written -h, --help Print help
Ejemplo
Este comando escribirá un token sin firmar por cada uno de sus clústeres HSM en el archivo especificado por. token
ejemplo : Escribe un token sin firmar por cada uno de tus HSM clústeres
aws-cloudhsm >
quorum token-sign generate --service user --token /home/tfile
{ "error_code": 0, "data": { "filepath": "/home/tfile" } }
Argumentos
<CLUSTER_ID>
-
El ID del clúster en el que se va a ejecutar esta operación.
Obligatorio: si se han configurado varios clústeres.
<SERVICE>
-
Especifica el servicio autorizado de cuórum para el que se generará un token. Este parámetro es obligatorio.
Valores válidos
usuario: el servicio de administración de usuarios que se utiliza para ejecutar las operaciones de administración de usuarios autorizadas por cuórum.
cuórum: servicio de administración de quorum que se utiliza para establecer los valores de quorum autorizados para cualquier servicio autorizado de quorum.
clúster: el servicio de administración de clústeres que se utiliza para ejecutar el quórum para las gestiones de configuración de todo el clúster, como la aplicación del mtls, el registro de mtls y la anulación del registro de mtls.
registro: genera un token sin firmar que se utiliza para registrar una clave pública para la autorización del cuórum.
Obligatorio: sí
<TOKEN>
-
Ruta de archivo en la que se escribirá el archivo de token sin firmar.
Obligatorio: sí