Atur tingkat TLS penegakan m dengan Cloud HSM CLI - AWS CloudHSM
Jenis penggunaPersyaratanSintaksisContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Atur tingkat TLS penegakan m dengan Cloud HSM CLI

Gunakan cluster mtls set-enforcement perintah di Cloud HSM CLI untuk mengatur tingkat enforement dari penggunaan timbal balik TLS antara klien dan. AWS CloudHSM

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin dengan nama pengguna sebagai admin

Persyaratan

Untuk menjalankan perintah ini:

  • Setidaknya satu jangkar kepercayaan telah berhasil didaftarkan ke. AWS CloudHSM

  • Konfigurasikan Cloud HSM CLI dengan kunci pribadi dan sertifikat klien yang tepat, dan mulai Cloud HSM CLI di bawah TLS kesepakatan bersama.

  • Anda harus masuk sebagai admin default dengan nama pengguna “admin”. Pengguna admin lainnya tidak akan dapat menjalankan perintah ini.

Sintaksis

aws-cloudhsm > help cluster mtls set-enforcement
            
Set mtls enforcement policy in the cluster

Usage: cluster mtls set-enforcement [OPTIONS] --level [<LEVEL>...]

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --level <LEVEL>  Level to be set for mtls in the cluster [possible values: none, cluster]
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help

Contoh

Dalam contoh berikut, perintah ini mengatur tingkat penegakan mtls AWS CloudHSM untuk menjadi cluster. Perintah set-enforcement hanya dapat dilakukan dalam TLS koneksi timbal balik dan masuk sebagai pengguna admin dengan nama pengguna sebagai admin, lihat mengatur TLS penegakan m untuk. AWS CloudHSM

aws-cloudhsm > cluster mtls set-enforcement --level cluster
                
{
  "error_code": 0,
  "data": {
    "message": "Mtls enforcement level set to Cluster successfully"
  }
}

Anda kemudian dapat menjalankan get-enforcement perintah untuk mengonfirmasi bahwa tingkat penegakan telah disetel ke cluster:

aws-cloudhsm > clsuter mtls get-enforcement
                
{
  "error_code": 0,
  "data": {
    "mtls-enforcement-level": "cluster"
  }
}

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Wajib: Jika beberapa cluster telah dikonfigurasi.

<LEVEL>

Level yang akan ditetapkan untuk mtls di cluster.

Nilai yang valid

  • cluster: Menerapkan penggunaan timbal balik TLS antara klien dan AWS CloudHSM di cluster.

  • none: Jangan memaksakan penggunaan timbal balik TLS antara klien dan AWS CloudHSM di cluster.

Wajib: Ya

Awas

Setelah Anda menerapkan TLS penggunaan m di cluster, semua TLS koneksi non-m yang ada akan dihapus dan Anda hanya dapat terhubung ke cluster dengan sertifikat mTLS.

<APPROVAL>

Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum layanan klaster kuorum lebih besar dari 1.

Topik terkait