Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Générez un jeton de quorum à l'aide du Cloud HSM CLI
Utilisez la quorum token-sign generate commande dans le cloud HSM CLI pour générer un jeton pour un service autorisé par quorum.
L'obtention d'un jeton actif par utilisateur et par service sur un HSM cluster est limitée pour l'utilisateur des services et le quorum.
Note
Seuls les administrateurs peuvent générer un jeton de service.
Services d'administration : l'authentification par quorum est utilisée pour les services dotés de privilèges d'administrateur tels que la création d'utilisateurs, la suppression d'utilisateurs, la modification des mots de passe des utilisateurs, la définition des valeurs de quorum et la désactivation du quorum et MFA des fonctionnalités.
Chaque type de service est ensuite décomposé en un nom de service éligible, qui contient un ensemble spécifique d'opérations de service prises en charge par le quorum qui peuvent être effectuées.
| Nom du service | Type de service | Opérations de service |
|---|---|---|
| utilisateur | Administrateur |
|
| quorum | Administrateur |
|
| grappe 1 | Administrateur |
|
[1] Le service Cluster est exclusivement disponible sur hsm2m.medium
Type utilisateur
Les utilisateurs suivants peuvent exécuter cette commande.
-
Administrateur
-
Utilisateur de chiffrement (CU)
Syntaxe
aws-cloudhsm >help quorum token-sign generateGenerate a token Usage: quorum token-sign generate --service<SERVICE>--token<TOKEN>Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --service<SERVICE>Service the token will be used for Possible values: - user: User management service is used for executing quorum authenticated user management operations - quorum: Quorum management service is used for setting quorum values for any quorum service - cluster: Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration - registration: Registration service is used for registering a public key for quorum authentication --token<TOKEN>Filepath where the unsigned token file will be written -h, --help Print help
Exemple
Cette commande écrira un jeton non signé par élément de votre cluster HSM dans le fichier spécifié partoken.
Exemple : écrivez un jeton non signé par HSM dans votre cluster
aws-cloudhsm >quorum token-sign generate --service user --token /home/tfile{ "error_code": 0, "data": { "filepath": "/home/tfile" } }
Arguments
<CLUSTER_ID>-
ID du cluster sur lequel exécuter cette opération.
Obligatoire : si plusieurs clusters ont été configurés.
<SERVICE>-
Spécifie le service autorisé par le quorum pour lequel générer un jeton. Ce paramètre est obligatoire.
Valeurs valides
utilisateur : service de gestion des utilisateurs utilisé pour exécuter les opérations de gestion des utilisateurs autorisés par quorum.
quorum : service de gestion du quorum utilisé pour définir les valeurs de quorum autorisées pour tout service autorisé par quorum.
cluster : service de gestion de cluster utilisé pour exécuter le quorum afin de gérer les configurations à l'échelle du cluster, telles que l'application du protocole MTLS, l'enregistrement du protocole MTLS et le désenregistrement du protocole MTLS.
enregistrement : génère un jeton non signé à utiliser lors de l'enregistrement d'une clé publique pour l'autorisation du quorum.
Obligatoire : oui
<TOKEN>-
Chemin de fichier dans lequel le fichier de jeton non signé sera écrit.
Obligatoire : oui
Rubriques en relation
