Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Atur tingkat TLS penegakan m dengan Cloud HSM CLI

Mode fokus

Di halaman ini

Atur tingkat TLS penegakan m dengan Cloud HSM CLI - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan cluster mtls set-enforcement perintah di Cloud HSM CLI untuk mengatur tingkat enforement dari penggunaan timbal balik TLS antara klien dan. AWS CloudHSM

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin dengan nama pengguna sebagai admin

Persyaratan

Untuk menjalankan perintah ini:

  • Setidaknya satu jangkar kepercayaan telah berhasil didaftarkan ke. AWS CloudHSM

  • Konfigurasikan Cloud HSM CLI dengan kunci pribadi dan sertifikat klien yang tepat, dan mulai Cloud HSM CLI di bawah TLS koneksi timbal balik.

  • Anda harus masuk sebagai admin default dengan nama pengguna “admin”. Pengguna admin lain tidak akan dapat menjalankan perintah ini.

Sintaksis

aws-cloudhsm > help cluster mtls set-enforcement Set mtls enforcement policy in the cluster Usage: cluster mtls set-enforcement [OPTIONS] --level [<LEVEL>...] Options: --cluster-id <CLUSTER_ID> Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --level <LEVEL> Level to be set for mtls in the cluster [possible values: none, cluster] --approval <APPROVAL> Filepath of signed quorum token file to approve operation -h, --help Print help

Contoh

Dalam contoh berikut, perintah ini mengatur tingkat penegakan mtls AWS CloudHSM untuk menjadi cluster. Perintah set-enforcement hanya dapat dilakukan dalam TLS koneksi timbal balik dan masuk sebagai pengguna admin dengan nama pengguna sebagai admin, lihat mengatur TLS penegakan m untuk. AWS CloudHSM

aws-cloudhsm > cluster mtls set-enforcement --level cluster { "error_code": 0, "data": { "message": "Mtls enforcement level set to Cluster successfully" } }

Anda kemudian dapat menjalankan get-enforcement perintah untuk mengonfirmasi bahwa tingkat penegakan telah disetel ke cluster:

aws-cloudhsm > cluster mtls get-enforcement { "error_code": 0, "data": { "mtls-enforcement-level": "cluster" } }

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Wajib: Jika beberapa cluster telah dikonfigurasi.

<LEVEL>

Level yang akan ditetapkan untuk mtls di cluster.

Nilai yang valid

  • cluster: Menerapkan penggunaan timbal balik TLS antara klien dan AWS CloudHSM di cluster.

  • none: Jangan memaksakan penggunaan timbal balik TLS antara klien dan AWS CloudHSM di cluster.

Wajib: Ya

Awas

Setelah Anda menerapkan TLS penggunaan m di cluster, semua TLS koneksi non-m yang ada akan dihapus dan Anda hanya dapat terhubung ke cluster dengan sertifikat mTLS.

<APPROVAL>

Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum layanan klaster kuorum lebih besar dari 1.

Topik terkait

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.