Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Daftarkan strategi kuorum tanda token pengguna menggunakan Cloud HSM CLI

Mode fokus

Di halaman ini

Daftarkan strategi kuorum tanda token pengguna menggunakan Cloud HSM CLI - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan user change-quorum token-sign register perintah di Cloud HSM CLI untuk mendaftarkan strategi kuorum tanda token untuk pengguna admin.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin

Sintaksis

aws-cloudhsm > help user change-quorum token-sign register Register a user for quorum authentication with a public key Usage: user change-quorum token-sign register --public-key <PUBLIC_KEY> --signed-token <SIGNED_TOKEN> Options: --cluster-id <CLUSTER_ID> Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --public-key <PUBLIC_KEY> Filepath to public key PEM file --signed-token <SIGNED_TOKEN> Filepath with token signed by user private key -h, --help Print help (see a summary with '-h')

Contoh

Untuk menjalankan perintah ini, Anda harus masuk sebagai pengguna yang Anda register quorum token-sign inginkan.

aws-cloudhsm > login --username admin1 --role admin Enter password: { "error_code": 0, "data": { "username": "admin1", "role": "admin" } }

user change-quorum token-sign registerPerintah akan mendaftarkan kunci publik Anda denganHSM. Akibatnya, Anda akan memenuhi syarat sebagai pemberi persetujuan kuorum untuk operasi yang diperlukan kuorum yang membutuhkan pengguna untuk mendapatkan tanda tangan kuorum untuk memenuhi ambang nilai kuorum yang diperlukan.

aws-cloudhsm > user change-quorum token-sign register \ --public-key /home/mypemfile \ --signed-token /home/mysignedtoken { "error_code": 0, "data": { "username": "admin1", "role": "admin" } }

Anda sekarang dapat menjalankan user list perintah dan mengonfirmasi bahwa tanda token kuorum telah terdaftar untuk pengguna ini.

aws-cloudhsm > user list { "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" }, { "username": "admin1", "role": "admin", "locked": "false", "mfa": [], "quorum": [ { "strategy": "token-sign", "status": "enabled" } ], "cluster-coverage": "full" } ] } }

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Diperlukan: Jika beberapa cluster telah dikonfigurasi.

<PUBLIC-KEY>

Filepath ke file kunci PEM publik.

Wajib: Ya

<SIGNED-TOKEN>

Filepath dengan token yang ditandatangani oleh kunci pribadi pengguna.

Wajib: Ya

Topik terkait

Topik berikutnya:

buat

Topik sebelumnya:

tanda token
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.