Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica utente-quorum token-firma registra
Utilizza il comando user change-quorum token-sign register nella CLI di CloudHSM per registrare la strategia del quorum di token-firma per un utente admin.
Tipo utente
Gli utenti seguenti possono eseguire questo comando.
-
Admin
Sintassi
aws-cloudhsm >
help user change-quorum token-sign register
Register a user for quorum authentication with a public key Usage: user change-quorum token-sign register --public-key <PUBLIC_KEY> --signed-token <SIGNED_TOKEN> Options: --public-key <PUBLIC_KEY> Filepath to public key PEM file --signed-token <SIGNED_TOKEN> Filepath with token signed by user private key
Esempio
Per eseguire questo comando devi accedere come l' utente per il quale desideri register quorum token-sign.
aws-cloudhsm >
login --username admin1 --role admin
Enter password: { "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
Il comando user change-quorum token-sign register registrerà la tua chiave pubblica con l'HSM. Di conseguenza, ti qualificherà come approvatore per le operazioni richieste dal quorum che richiedono che un utente ottenga le firme del quorum per raggiungere la soglia del quorum necessaria.
aws-cloudhsm >
user change-quorum token-sign register \ --public-key /home/mypemfile --signed-token /home/mysignedtoken
{ "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
Ora puoi eseguire il comando user list e confermare che il quorum del token-firma è stato registrato per questo utente.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" }, { "username": "admin1", "role": "admin", "locked": "false", "mfa": [], "quorum": [ { "strategy": "token-sign", "status": "enabled" } ], "cluster-coverage": "full" } ] } }
Argomenti
<CHIAVI-PUBBLICHE>
-
Percorso del file PEM della chiave pubblica.
Campo obbligatorio: sì
<TOKEN-FIRMATI>
-
Percorso del file della chiave privata dell'utente con token firmato.
Campo obbligatorio: sì