Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Setelah menyetel nilai minimum kuorum untuk HSM admin Cloud, Anda mungkin perlu menyesuaikan nilai minimum kuorum. HSMIni memungkinkan perubahan pada nilai minimum kuorum hanya ketika jumlah pemberi persetujuan memenuhi atau melebihi nilai saat ini. Misalnya, dengan nilai minimum kuorum dua (2), setidaknya dua (2) admin harus menyetujui perubahan apa pun.
catatan
Nilai kuorum layanan pengguna harus selalu kurang dari nilai kuorum layanan kuorum. Untuk informasi tentang nama layanan, lihatNama dan jenis AWS CloudHSM layanan yang didukung untuk otentikasi kuorum dengan Cloud HSM CLI.
Untuk mendapatkan persetujuan kuorum untuk mengubah nilai minimum kuorum, Anda memerlukan token kuorum untuk menggunakan perintah. quorum service quorum token-sign set-quorum-value Untuk menghasilkan token kuorum untuk untuk quorum service menggunakan quorum token-sign set-quorum-value perintah, layanan kuorum harus lebih tinggi dari satu (1). Ini berarti bahwa sebelum Anda dapat mengubah nilai minimum kuorum untuk layanan pengguna, Anda mungkin perlu mengubah nilai minimum kuorum untuk layanan kuorum.
Langkah-langkah untuk mengubah nilai minimum kuorum untuk admin
-
Mulai mode HSM CLI interaktif Cloud.
$
/opt/cloudhsm/bin/cloudhsm-cli interactive
-
Masuk ke cluster sebagai admin:
aws-cloudhsm>
login --username
<admin>
--role admin -
Periksa nilai minimum kuorum saat ini:
aws-cloudhsm>
quorum token-sign list-quorum-values
-
Jika nilai minimum kuorum untuk layanan kuorum lebih rendah dari nilai untuk layanan pengguna, ubah nilai layanan kuorum:
aws-cloudhsm>
quorum token-sign set-quorum-value --service quorum --value
3
-
Dapatkan persetujuan (tanda tangan) dari admin lain.
-
Menyetujui token pada HSM klaster Cloud dan jalankan operasi manajemen pengguna. .
-
Ubah nilai minimum kuorum untuk layanan pengguna:
aws-cloudhsm>
quorum token-sign set-quorum-value
contoh Menyesuaikan nilai minimum layanan kuorum
Periksa nilai saat ini. Contoh menunjukkan bahwa nilai minimum kuorum untuk layanan pengguna saat ini dua (2).
aws-cloudhsm >
quorum token-sign list-quorum-values
{ "error_code": 0, "data": { "user": 2, "quorum": 1 } }
Ubah nilai layanan kuorum. Tetapkan nilai minimum kuorum untuk layanan kuorum ke nilai yang sama atau lebih tinggi dari nilai untuk layanan pengguna. Contoh ini menetapkan nilai minimum kuorum untuk layanan kuorum menjadi dua (2), nilai yang sama yang ditetapkan untuk layanan pengguna pada contoh sebelumnya.
aws-cloudhsm >
quorum token-sign set-quorum-value --service quorum --value 2
{ "error_code": 0, "data": "Set quorum value successful" }
Verifikasi perubahannya. Contoh ini menunjukkan bahwa nilai minimum kuorum sekarang dua (2) untuk layanan pengguna dan layanan kuorum.
aws-cloudhsm >
quorum token-sign list-quorum-values
{ "error_code": 0, "data": { "user": 2, "quorum": 2 } }