Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
En los siguientes pasos, se resumen los procesos de autenticación de cuórum para la CLI de CloudHSM. Para informarse de las herramientas y los específicos, consulte Administración de usuarios con autenticación de quórum habilitada para AWS CloudHSM usar CloudHSM CLI.
-
Cada usuario del módulo de seguridad de hardware (HSM) crea una clave asimétrica para la firma. Los usuarios lo hacen fuera del HSM, teniendo cuidado de proteger la clave adecuadamente.
-
Cada usuario del HSM se conecta al HSM y registra la parte pública de su clave de firma (la clave pública) en el HSM.
-
Cuando un usuario del HSM quiere realizar una operación controlada mediante cuórum, inicia sesión en el HSM y obtiene un token de cuórum.
-
El usuario del HSM pasa el token de cuórum a uno o varios usuarios de ese HSM y les pide su aprobación.
-
Los otros usuarios del HSM dan su aprobación utilizando sus claves para firmar criptográficamente el token de cuórum. Esto se produce fuera del HSM.
-
Cuando el usuario del HSM tiene el número de aprobaciones requerido, el mismo usuario inicia sesión en el HSM y ejecuta la operación controlada por cuórum con el argumento --approval, proporcionando el archivo del token de cuórum firmado, que contiene todas las aprobaciones (firmas) necesarias.
-
El HSM utiliza las claves públicas registradas de cada firmante para verificar las firmas. Si las firmas son válidas, el HSM aprueba el token y se lleva a cabo la operación controlada por cuórum.
