Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan user change-quorum token-sign register perintah di Cloud HSM CLI untuk mendaftarkan strategi kuorum tanda token untuk pengguna admin.
Jenis pengguna
Pengguna berikut dapat menjalankan perintah berikut.
-
Admin
Sintaksis
aws-cloudhsm >
help user change-quorum token-sign register
Register a user for quorum authentication with a public key Usage: user change-quorum token-sign register --public-key
<PUBLIC_KEY>
--signed-token<SIGNED_TOKEN>
Options: --cluster-id<CLUSTER_ID>
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --public-key<PUBLIC_KEY>
Filepath to public key PEM file --signed-token<SIGNED_TOKEN>
Filepath with token signed by user private key -h, --help Print help (see a summary with '-h')
Contoh
Untuk menjalankan perintah ini, Anda harus masuk sebagai pengguna yang Anda register quorum token-sign inginkan.
aws-cloudhsm >
login --username admin1 --role admin
Enter password: { "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
user change-quorum token-sign registerPerintah akan mendaftarkan kunci publik Anda denganHSM. Akibatnya, Anda akan memenuhi syarat sebagai pemberi persetujuan kuorum untuk operasi yang diperlukan kuorum yang membutuhkan pengguna untuk mendapatkan tanda tangan kuorum untuk memenuhi ambang nilai kuorum yang diperlukan.
aws-cloudhsm >
user change-quorum token-sign register \ --public-key /home/mypemfile \ --signed-token /home/mysignedtoken
{ "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
Anda sekarang dapat menjalankan user list perintah dan mengonfirmasi bahwa tanda token kuorum telah terdaftar untuk pengguna ini.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" }, { "username": "admin1", "role": "admin", "locked": "false", "mfa": [], "quorum": [ { "strategy": "token-sign", "status": "enabled" } ], "cluster-coverage": "full" } ] } }
Pendapat
<CLUSTER_ID>
-
ID cluster untuk menjalankan operasi ini pada.
Diperlukan: Jika beberapa cluster telah dikonfigurasi.
<PUBLIC-KEY>
-
Filepath ke file kunci PEM publik.
Wajib: Ya
<SIGNED-TOKEN>
-
Filepath dengan token yang ditandatangani oleh kunci pribadi pengguna.
Wajib: Ya