Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ubah nilai minimum kuorum dengan AWS CloudHSM Management Utility
Setelah Anda menetapkan nilai minimum kuorum sehingga petugas AWS CloudHSM kripto (COs) dapat menggunakan otentikasi kuorum, Anda mungkin ingin mengubah nilai minimum kuorum. HSMIni memungkinkan Anda untuk mengubah nilai minimum kuorum hanya jika jumlah pemberi persetujuan sama atau lebih tinggi dari nilai minimum kuorum saat ini. Misalnya, jika nilai minimum kuorum adalah dua, setidaknya dua COs harus menyetujui untuk mengubah nilai minimum kuorum.
Untuk mendapatkan persetujuan kuorum untuk mengubah nilai minimum kuorum, Anda memerlukan token kuorum untuk perintah setMValue (layanan 4). Untuk mendapatkan token kuorum perintah setMValue (layanan 4), nilai minimum kuorum untuk layanan 4 harus lebih tinggi dari satu. Ini berarti bahwa sebelum Anda dapat mengubah nilai minimum kuorum untuk COs (layanan 3), Anda mungkin perlu mengubah nilai minimum kuorum untuk layanan 4.
Tabel berikut mencantumkan pengidentifikasi HSM layanan beserta nama, deskripsi, dan perintah yang disertakan dalam layanan.
| Pengenal Layanan | Nama Layanan | Deskripsi Layanan | HSMPerintah |
|---|---|---|---|
| 3 | USER_MGMT |
HSMmanajemen pengguna |
|
| 4 | MISC_CO |
Layanan CO lainnya |
|
Untuk mengubah nilai minimum kuorum untuk petugas kripto
-
Gunakan perintah berikut untuk memulai cloudhsm_mgmt_util alat baris perintah.
$/opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg -
Gunakan loginHSM perintah untuk masuk ke HSM as a CO. Untuk informasi selengkapnya, lihat HSMmanajemen pengguna dengan Cloud HSM Management Utility (CMU).
-
Gunakan perintah getMValue untuk mendapatkan nilai minimum kuorum untuk layanan 3. Untuk informasi selengkapnya, lihat contoh berikut.
-
Gunakan perintah getMValue untuk mendapatkan nilai minimum kuorum untuk layanan 4. Untuk informasi selengkapnya, lihat contoh berikut.
-
Jika nilai minimum kuorum untuk layanan 4 lebih rendah dari nilai untuk layanan 3, gunakan perintah setMValue untuk mengubah nilai untuk layanan 4. Ubah nilai untuk layanan 4 ke nilai yang sama atau lebih tinggi dari nilai untuk layanan 3. Untuk informasi selengkapnya, lihat contoh berikut.
-
Dapatkan token kuorum, berhati-hatilah untuk menentukan layanan 4 sebagai layanan yang dapat Anda gunakan dengan token.
-
Dapatkan persetujuan (tanda tangan) dari orang lain. COs
-
Gunakan setMValue perintah untuk mengubah nilai minimum kuorum untuk layanan 3 (operasi manajemen pengguna dilakukan olehCOs).
contoh — Dapatkan nilai minimum kuorum dan ubah nilai untuk layanan 4
Contoh perintah berikut menunjukkan bahwa nilai minimum kuorum untuk layanan 3 saat ini dua.
aws-cloudhsm>getMValue 3MValue of service 3[USER_MGMT] on server 0 : [2] MValue of service 3[USER_MGMT] on server 1 : [2]
Contoh perintah berikut menunjukkan bahwa nilai minimum kuorum untuk layanan 4 saat ini satu.
aws-cloudhsm>getMValue 4MValue of service 4[MISC_CO] on server 0 : [1] MValue of service 4[MISC_CO] on server 1 : [1]
Untuk mengubah nilai minimum kuorum untuk layanan 4, gunakan perintah setMValue, menetapkan nilai yang sama atau lebih tinggi dari nilai untuk layanan 3. Contoh berikut menetapkan nilai minimum kuorum untuk layanan 4 menjadi dua (2), nilai yang sama yang ditetapkan untuk layanan 3.
aws-cloudhsm>setMValue 4 2*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?ySetting M Value(2) for 4 on 2 nodes
Perintah berikut menunjukkan bahwa nilai minimum kuorum sekarang adalah dua untuk layanan 3 dan layanan 4.
aws-cloudhsm>getMValue 3MValue of service 3[USER_MGMT] on server 0 : [2] MValue of service 3[USER_MGMT] on server 1 : [2]
aws-cloudhsm>getMValue 4MValue of service 4[MISC_CO] on server 0 : [2] MValue of service 4[MISC_CO] on server 1 : [2]
