Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Cambio del valor mínimo de cuórum para AWS CloudHSM mediante la CLI de CloudHSM

PDF
RSS
Modo de enfoque
Cambio del valor mínimo de cuórum para AWS CloudHSM mediante la CLI de CloudHSM - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tras establecer el valor mínimo de quórum para los administradores de CloudHSM, es posible que tenga que ajustar el valor mínimo de quórum. El HSM permite cambiar el valor mínimo del quórum solo cuando el número de aprobadores alcanza o supera el valor actual. Por ejemplo, con un valor mínimo de quórum de dos (2), al menos dos (2) administradores deben aprobar cualquier cambio.

nota

El valor de cuórum del servicio de usuario siempre debe ser inferior al valor de cuórum del servicio de cuórum. Para obtener información sobre los nombres de los servicios, consulte. Nombres y tipos AWS CloudHSM de servicio compatibles para la autenticación de quórum con la CLI de CloudHSM

Para obtener aprobación de cuórum para cambiar el valor mínimo de cuórum, necesita un token de cuórum para quorum service usando el comando quorum token-sign set-quorum-value. Para generar un token de cuórum para el quorum service que utiliza el comando quorum token-sign set-quorum-value, el servicio de cuórum debe ser superior a uno (1). Esto significa que antes de que pueda cambiar el valor mínimo de cuórum para el servicio de usuario, puede que necesite cambiar el valor mínimo de cuórum para el servicio de cuórum.

Pasos para cambiar el valor mínimo de quórum para los administradores

  1. Inicie el modo interactivo CLI de CloudHSM.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive
    anchoranchor
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive

  2. Inicie sesión en el clúster como administrador:

    aws-cloudhsm>login --username <admin> --role admin

  3. Compruebe los valores mínimos de quórum actuales:

    aws-cloudhsm>quorum token-sign list-quorum-values

  4. Si el valor mínimo de quórum para el servicio de quórum es inferior al valor del servicio de usuario, cambie el valor del servicio de quórum:

    aws-cloudhsm>quorum token-sign set-quorum-value --service quorum --value 3

  5. Genere un token de quórum para el servicio de quórum.

  6. Obtenga aprobaciones (firmas) de otros administradores..

  7. Apruebe el token en el clúster de CloudHSM y ejecute una operación de administración de usuarios. .

  8. Cambie el valor mínimo de quórum para el servicio de usuario:

    aws-cloudhsm>quorum token-sign set-quorum-value
ejemplo Ajustar los valores mínimos del servicio de quórum

  1. Compruebe los valores actuales. El ejemplo muestra que el valor mínimo de quórum para el servicio al usuario es actualmente de dos (2).

    aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 1
  }
}

  2. Cambie el valor del servicio de quórum. Establezca el valor mínimo de quórum para el servicio de quórum en un valor igual o superior al valor del servicio de usuario. En este ejemplo, se establece el valor mínimo de quórum para el servicio de quórum en dos (2), el mismo valor que se estableció para el servicio de usuario en el ejemplo anterior.

    aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set quorum value successful"
}

  3. Compruebe los cambios. En este ejemplo se muestra que el valor mínimo de quórum es ahora de dos (2) para el servicio de usuario y el servicio de quórum.

    aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 2
  }
}
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.