Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Genera un token di quorum utilizzando la CLI di CloudhSM
Utilizza il comando **quorum token-sign generate** nella CLI di CloudHSM per generare un token per un servizio autorizzato dal quorum.
Esiste un limite all'ottenimento di un token attivo per utente per servizio su un cluster HSM per i servizi utente e il quorum. Questo limite non si applica ai token relativi ai servizi chiave.
**Nota**
Solo gli amministratori e gli utenti Crypto possono generare token di servizio specifici. Per ulteriori informazioni sui tipi e sui nomi dei servizi, consulta Nomi e tipi [di servizi che supportano l'autenticazione quorum](quorum-auth-chsm-cli-service-names.md)
**Servizi admin**: l'autenticazione del quorum viene utilizzata per servizi che necessitano dei privilegi dell'admin come la creazione e l'eliminazione di utenti, la modifica delle password degli utenti, l'impostazione dei valori del quorum e la disattivazione delle funzionalità quorum e MFA.
**Crypto User Services**: l'autenticazione quorum viene utilizzata per i servizi privilegiati degli utenti crittografici associati a una chiave specifica, come la firma con una chiave, sharing/unsharing una chiave e l'impostazione dell'attributo di wrapping/unwrapping una chiave. Il valore quorum di una chiave associata viene configurato quando la chiave viene generata, importata o aperta. Il valore del quorum deve essere uguale o inferiore al numero di utenti a cui è associata la chiave, che include gli utenti con cui la chiave è condivisa e il proprietario della chiave.
Ogni tipo di servizio è ulteriormente suddiviso in un nome di servizio qualificante, che contiene un set specifico di operazioni di servizio supportate dal quorum che possono essere eseguite.
****
| Nome del servizio | Tipo di servizio | Operazioni di servizio |
| --- | --- | --- |
| Utente | Admin | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| quorum | Admin | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| gruppo 1 | Admin | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| gestione delle chiavi | Utente Crypto | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| utilizzo delle chiavi | Utente Crypto | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
[1] Il servizio cluster è disponibile esclusivamente su hsm2m.medium
## Tipo di utente
Gli utenti seguenti possono eseguire questo comando.
+ Admin
+ Crypto user (CU)
## Sintassi
```
aws-cloudhsm > help quorum token-sign generate
Generate a token
Usage: quorum token-sign generate --service {{}} --token {{}}
Options:
--cluster-id {{}}
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--service {{}}
Service the token will be used for
Possible values:
- user:
User management service is used for executing quorum authenticated user management operations
- quorum:
Quorum management service is used for setting quorum values for any quorum service
- cluster:
Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration
- registration:
Registration service is used for registering a public key for quorum authentication
- key-usage:
Key usage service is used for executing quorum authenticated key usage operations
- key-management:
Key management service is used for executing quorum authenticated key management operations
--token {{}}
Filepath where the unsigned token file will be written
-h, --help Print help
```
## Esempio
Questo comando scriverà un token non firmato per HSM nel cluster nel file specificato da `token`.
**Example : Scrive un token non firmato per HSM nel tuo cluster**
```
aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile
{
"error_code": 0,
"data": {
"filepath": "/home/tfile"
}
}
```
## Arguments (Argomenti)
**{{}}**
L'ID del cluster su cui eseguire questa operazione.
Obbligatorio: se sono stati [configurati](cloudhsm_cli-configs-multi-cluster.md) più cluster.
**{{}}**
Specifica il servizio autorizzato dal quorum per cui generare un token. Questo parametro è obbligatorio.
**Valori validi**
+ **Utente**: il servizio di gestione degli utenti utilizzato per eseguire operazioni di gestione degli utenti autorizzati dal quorum.
+ **Quorum**: il servizio di gestione del quorum utilizzato per impostare i valori autorizzati del quorum per qualsiasi servizio autorizzato del quorum.
+ **cluster**: il servizio di gestione del cluster utilizzato per l'esecuzione del quorum per la gestione della configurazione a livello di cluster come mtls enforcement, mtls registration e mtls deregistration.
+ **Registra**: genera un token non firmato da utilizzare per la registrazione di una chiave pubblica per l'autorizzazione del quorum.
+ **key-usage**: genera un token non firmato che viene utilizzato per eseguire operazioni di utilizzo delle chiavi autorizzate dal quorum.
+ **gestione delle chiavi**: genera un token non firmato che viene utilizzato per eseguire operazioni di gestione delle chiavi autorizzate dal quorum.
**Obbligatorio:** sì
**{{}}**
Percorso del file in cui verrà scritto il file token non firmato.
**Campo obbligatorio**: sì
## Argomenti correlati
+ [Nomi e tipi di servizi che supportano l'autenticazione del quorum](quorum-auth-chsm-cli-service-names.md)