Générez un jeton de quorum à l'aide du Cloud HSM CLI - AWS CloudHSM
Type utilisateurSyntaxeExempleArgumentsRubriques en relation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Générez un jeton de quorum à l'aide du Cloud HSM CLI

Utilisez la quorum token-sign generate commande dans le cloud HSM CLI pour générer un jeton pour un service autorisé par quorum.

L'obtention d'un jeton actif par utilisateur et par service sur un HSM cluster est limitée pour l'utilisateur des services et le quorum. Cette limite ne s'applique pas aux jetons liés à des services clés.

Note

Seuls les administrateurs et les utilisateurs de cryptomonnaies peuvent générer des jetons de service spécifiques. Pour plus d'informations sur les types et les noms de services, voir Noms de services et types prenant en charge l'authentification par quorum

Services d'administration : l'authentification par quorum est utilisée pour les services dotés de privilèges d'administrateur tels que la création d'utilisateurs, la suppression d'utilisateurs, la modification des mots de passe des utilisateurs, la définition des valeurs de quorum et la désactivation du quorum et MFA des fonctionnalités.

Services aux utilisateurs cryptographiques : l'authentification par quorum est utilisée pour les services privilégiés des utilisateurs cryptographiques associés à une clé spécifique, tels que la signature avec une clé, sharing/unsharing a key, wrapping/unwrapping une clé et la définition de l'attribut d'une clé. La valeur de quorum d'une clé associée est configurée lorsque la clé est générée, importée ou déballée. La valeur du quorum doit être égale ou inférieure au nombre d'utilisateurs auxquels la clé est associée, y compris les utilisateurs avec lesquels la clé est partagée et le propriétaire de la clé.

Chaque type de service est ensuite décomposé en un nom de service éligible, qui contient un ensemble spécifique d'opérations de service prises en charge par le quorum qui peuvent être effectuées.

Nom du service Type de service Opérations de service
utilisateur Administrateur

  • créer un utilisateur

  • supprimer un utilisateur

  • modifier un mot de passe utilisateur

  • modifier la MFA d’un utilisateur
quorum Administrateur

  • signe du jeton quorum set-quorum-value
grappe 1 Administrateur

  • cluster MTLS register-trust-anchor

  • cluster MTLS deregister-trust-anchor

  • application des ensembles MTLS du cluster
gestion des clés Utilisateur de Crypto

  • étui pour clés

  • déballage des clés

  • key share

  • annuler le partage d’une clé

  • clé set-attribute
utilisation des clés Utilisateur de Crypto

  • signe clé

[1] Le service Cluster est exclusivement disponible sur hsm2m.medium

Type utilisateur

Les utilisateurs suivants peuvent exécuter cette commande.

  • Administrateur

  • Utilisateur de chiffrement (CU)

Syntaxe

aws-cloudhsm > help quorum token-sign generate
Generate a token

Usage: quorum token-sign generate --service <SERVICE> --token <TOKEN>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - cluster: 
            Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration
          - registration:
            Registration service is used for registering a public key for quorum authentication
          - key-usage:
            Key usage service is used for executing quorum authenticated key usage operations
          - key-management:
            Key management service is used for executing quorum authenticated key management operations

      --token <TOKEN>
          Filepath where the unsigned token file will be written
  -h, --help                     Print help

Exemple

Cette commande écrira un jeton non signé par élément de votre cluster HSM dans le fichier spécifié partoken.

Exemple : écrivez un jeton non signé par HSM dans votre cluster
aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile
{
  "error_code": 0,
  "data": {
    "filepath": "/home/tfile"
  }
}

Arguments

<CLUSTER_ID>

ID du cluster sur lequel exécuter cette opération.

Obligatoire : si plusieurs clusters ont été configurés.

<SERVICE>

Spécifie le service autorisé par le quorum pour lequel générer un jeton. Ce paramètre est obligatoire.

Valeurs valides

  • utilisateur : service de gestion des utilisateurs utilisé pour exécuter les opérations de gestion des utilisateurs autorisés par quorum.

  • quorum : service de gestion du quorum utilisé pour définir les valeurs de quorum autorisées pour tout service autorisé par quorum.

  • cluster : service de gestion de cluster utilisé pour exécuter le quorum afin de gérer les configurations à l'échelle du cluster, telles que l'application du protocole MTLS, l'enregistrement et le désenregistrement du protocole MTLS.

  • enregistrement : génère un jeton non signé à utiliser lors de l'enregistrement d'une clé publique pour l'autorisation du quorum.

  • key-usage : génère un jeton non signé qui est utilisé pour exécuter les opérations d'utilisation des clés autorisées par le quorum.

  • gestion des clés : génère un jeton non signé qui est utilisé pour exécuter les opérations de gestion des clés autorisées par le quorum.

Obligatoire : oui

<TOKEN>

Chemin de fichier dans lequel le fichier de jeton non signé sera écrit.

Obligatoire : oui

Rubriques en relation