Actualización de un valor de cuórum mediante la CLI de CloudHSM - AWS CloudHSM
Tipo de usuarioSintaxisEjemploArgumentosTemas relacionados de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización de un valor de cuórum mediante la CLI de CloudHSM

Ejecute el comando quorum token-sign set-quorum-value en la CLI de CloudHSM para definir un nuevo valor de cuórum para un servicio autorizado por cuórum.

Tipo de usuario

Los usuarios siguientes pueden ejecutar este comando.

  • Administrador

Sintaxis

aws-cloudhsm > help quorum token-sign set-quorum-value
Set a quorum value

Usage: quorum token-sign set-quorum-value [OPTIONS] --service <SERVICE> --value <VALUE>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - cluster: 
            Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration

      --value <VALUE>
          Value to set for service

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation

  -h, --help
          Print help (see a summary with '-h')

Ejemplo

En el siguiente ejemplo, este comando genera un token sin firmar por cada HSM del clúster en el archivo especificado por el token. Cuando se le solicite, firme los tokens del archivo.

aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set Quorum Value successful"
}

A continuación, puede ejecutar el comando list-quorum-values para confirmar que se ha definido el valor de cuórum para el servicio de administración de cuórum:

hsm1.medium:

aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2
  }
}

hsm2m.medium:

aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2,
    "cluster": 1
  }
}

Argumentos

<CLUSTER_ID>

El ID del clúster en el que se va a ejecutar esta operación.

Obligatorio: si se han configurado varios clústeres.

<APPROVAL>

La ruta del archivo de token firmado que se va a aprobar en el HSM.

<SERVICE>

Especifica el servicio autorizado de cuórum para el que se generará un token. Este parámetro es obligatorio. Para obtener más información sobre los tipos y nombres de servicio, consulte Nombres y tipos de servicios que admiten la autenticación de cuórum.

Valores válidos

  • user: servicio de gestión de usuarios. Servicio usado para ejecutar las operaciones de administración de usuarios autorizadas por cuórum.

  • cuórum: servicio de gestión de cuórum. Servicio usado para definir los valores de cuórum autorizado para cualquier servicio autorizado por cuórum.

  • clúster: el servicio de administración de clústeres que se utiliza para ejecutar el cuórum para las gestiones de configuración de todo el clúster, como la aplicación del mtls, el registro de mtls y la anulación del registro de mtls.

  • registration: genera un token sin firmar para usarlo al registrar una clave pública para la autorización de cuórum.

Obligatorio: sí

<VALUE>

Especifica el valor de cuórum que se va a definir. El valor máximo de cuórum es ocho (8).

Obligatorio: sí

Temas relacionados de