Perbarui nilai kuorum menggunakan Cloud HSM CLI - AWS CloudHSM
Jenis penggunaSintaksisContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbarui nilai kuorum menggunakan Cloud HSM CLI

Gunakan quorum token-sign set-quorum-value perintah di Cloud HSM CLI untuk menetapkan nilai kuorum baru untuk layanan resmi kuorum.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin

Sintaksis

aws-cloudhsm > help quorum token-sign set-quorum-value
Set a quorum value

Usage: quorum token-sign set-quorum-value [OPTIONS] --service <SERVICE> --value <VALUE>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - cluster: 
            Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration

      --value <VALUE>
          Value to set for service

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation

  -h, --help
          Print help (see a summary with '-h')

Contoh

Dalam contoh berikut, perintah ini menulis satu token yang tidak ditandatangani per HSM cluster Anda ke file yang ditentukan oleh token. Saat Anda diminta, tandatangani token dalam file.

aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set Quorum Value successful"
}

Anda kemudian dapat menjalankan list-quorum-values perintah untuk mengonfirmasi bahwa nilai kuorum untuk layanan manajemen kuorum telah ditetapkan:

hsm1.sedang:

aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2
  }
}

hsm2m.sedang:

aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2,
    "cluster": 1
  }
}

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Wajib: Jika beberapa cluster telah dikonfigurasi.

<APPROVAL>

Filepath dari file token yang ditandatangani akan disetujui pada file. HSM

<SERVICE>

Menentukan layanan resmi kuorum untuk menghasilkan token. Parameter ini diperlukan. Untuk informasi selengkapnya tentang jenis dan nama layanan, lihat Nama dan jenis layanan yang mendukung otentikasi kuorum.

Nilai yang valid

  • pengguna: Layanan manajemen pengguna. Layanan yang digunakan untuk menjalankan operasi manajemen pengguna resmi kuorum.

  • kuorum: Layanan manajemen kuorum. Layanan yang digunakan untuk menetapkan nilai kuorum resmi kuorum untuk setiap layanan resmi kuorum.

  • cluster: Layanan manajemen cluster yang digunakan untuk mengeksekusi kuorum untuk manajemen konfigurasi luas cluster seperti penegakan mtls, pendaftaran mtls dan deregistrasi mtls.

  • registrasi: Menghasilkan token yang tidak ditandatangani untuk digunakan dalam mendaftarkan kunci publik untuk otorisasi kuorum.

Wajib: Ya

<VALUE>

Menentukan nilai kuorum yang akan ditetapkan. Nilai kuorum maksimum adalah delapan (8).

Membutuhkan: Ya

Topik terkait