Tipo di utente Sintassi Esempio Argomenti Argomenti correlati

Aggiorna un valore del quorum utilizzando Cloud HSM CLI

Usa il quorum token-sign set-quorum-value comando in Cloud HSM CLI per impostare un nuovo valore di quorum per un servizio autorizzato per il quorum.

Tipo di utente

Gli utenti seguenti possono eseguire questo comando.

Admin

Sintassi


aws-cloudhsm > help quorum token-sign set-quorum-value
Set a quorum value

Usage: quorum token-sign set-quorum-value [OPTIONS] --service <SERVICE> --value <VALUE>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - cluster: 
            Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration

      --value <VALUE>
          Value to set for service

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation

  -h, --help
          Print help (see a summary with '-h')

Esempio

Nell'esempio seguente, questo comando scrive un token non firmato per ogni elemento del cluster HSM nel file specificato da token. Quando ti viene richiesto, firma i token presenti nel file.


aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set Quorum Value successful"
}

Puoi quindi eseguire il comando list-quorum-values per confermare che il valore del quorum per il servizio di gestione del quorum è stato impostato:

hsm1.medium:


aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2
  }
}

hsm2m.medium:


aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2,
    "cluster": 1
  }
}

Argomenti

<CLUSTER_ID>

L'ID del cluster su cui eseguire questa operazione.

Obbligatorio: se sono stati configurati più cluster.

<APPROVAL>

Il percorso del file token firmato da approvare su. HSM

<SERVICE>

Specifica il servizio autorizzato dal quorum per cui generare un token. Questo parametro è obbligatorio. Per ulteriori informazioni sui tipi e sui nomi dei servizi, vedi Nomi e tipi di servizio che supportano l'autenticazione del quorum.

Valori validi

Utente: Il servizio di gestione degli utenti. Servizio utilizzato per eseguire operazioni di gestione degli utenti autorizzate dal quorum.

Quorum: il servizio di gestione del quorum. Servizio utilizzato per impostare i valori autorizzati del quorum per qualsiasi servizio autorizzato dal quorum.

cluster: Il servizio di gestione del cluster utilizzato per eseguire il quorum per la gestione della configurazione a livello di cluster come mtls enforcement, mtls registration e mtls deregistration.

Registra: genera un token non firmato da utilizzare per registrare una chiave pubblica per l'autorizzazione del quorum.

Campo obbligatorio: sì

<VALUE>

Specifica il valore del quorum da impostare. Il valore del quorum massimo è otto (8).

Campo obbligatorio: sì

Argomenti correlati

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

list-timeouts

set-timeout