daftar tanda token ubah-kuorum pengguna - AWS CloudHSM
Jenis penggunaSintaksisContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

daftar tanda token ubah-kuorum pengguna

Gunakan user change-quorum token-sign register perintah di CloudHSM CLI untuk mendaftarkan strategi kuorum tanda token untuk pengguna admin.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin

Sintaksis

aws-cloudhsm > help user change-quorum token-sign register
Register a user for quorum authentication with a public key

Usage: user change-quorum token-sign register --public-key <PUBLIC_KEY> --signed-token <SIGNED_TOKEN>

Options:
      --cluster-id <CLUSTER_ID>      Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --public-key <PUBLIC_KEY>      Filepath to public key PEM file
      --signed-token <SIGNED_TOKEN>  Filepath with token signed by user private key
  -h, --help Print help (see a summary with '-h')

Contoh

Untuk menjalankan perintah ini, Anda harus masuk sebagai pengguna yang Anda register quorum token-sign inginkan.

aws-cloudhsm > login --username admin1 --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

user change-quorum token-sign registerPerintah akan mendaftarkan kunci publik Anda dengan HSM. Akibatnya, Anda akan memenuhi syarat sebagai pemberi persetujuan kuorum untuk operasi yang diperlukan kuorum yang membutuhkan pengguna untuk mendapatkan tanda tangan kuorum untuk memenuhi ambang nilai kuorum yang diperlukan.

aws-cloudhsm > user change-quorum token-sign register \
    --public-key /home/mypemfile \
    --signed-token /home/mysignedtoken
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

Anda sekarang dapat menjalankan user list perintah dan mengonfirmasi bahwa tanda token kuorum telah terdaftar untuk pengguna ini.

aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "admin1",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [
          {        
            "strategy": "token-sign",
            "status": "enabled"
          }
        ],
        "cluster-coverage": "full"
      }
    ]
  }
}

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Wajib: Jika beberapa cluster telah dikonfigurasi.

<PUBLIC-KEY>

Filepath ke file PEM kunci publik.

Wajib: Ya

<SIGNED-TOKEN>

Filepath dengan token yang ditandatangani oleh kunci pribadi pengguna.

Wajib: Ya

Topik terkait