Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dopo aver impostato il valore minimo del quorum per gli amministratori di CloudhSM, potrebbe essere necessario modificare il valore minimo del quorum. L'HSM consente modifiche al valore minimo del quorum solo quando il numero di approvatori raggiunge o supera il valore corrente. Ad esempio, con un valore minimo del quorum di due (2), almeno due (2) amministratori devono approvare eventuali modifiche.
Nota
Il valore del quorum del servizio utente deve sempre essere inferiore al valore del quorum del servizio quorum. Per informazioni sui nomi dei servizi, vedere. Nomi e tipi AWS CloudHSM di servizi supportati per l'autenticazione del quorum con CloudHSM CLI
Per ottenere l'approvazione per modificare il valore minimo del quorum, occorre un token del quorum per il quorum service che utilizza il comando quorum token-sign set-quorum-value. Per generare un token del quorum per il quorum service che utilizza il comando quorum token-sign set-quorum-value, il servizio quorum deve essere maggiore di uno (1). Ciò significa che prima di poter modificare il valore minimo del quorum per il servizio utente, è possibile che occorra modificare il valore minimo del servizio quorum.
Passaggi per modificare il valore minimo del quorum per gli amministratori
-
Avvia la modalità interattiva CLI di CloudHSM.
$/opt/cloudhsm/bin/cloudhsm-cli interactive -
Accedi al cluster come amministratore:
aws-cloudhsm>login --username<admin>--role admin -
Controlla i valori minimi del quorum attuale:
aws-cloudhsm>quorum token-sign list-quorum-values -
Se il valore minimo del quorum per il servizio quorum è inferiore al valore per il servizio utente, modifica il valore del servizio quorum:
aws-cloudhsm>quorum token-sign set-quorum-value --service quorum --value3 -
Approva il token sul cluster CloudHSM ed esegui un'operazione di gestione degli utenti. .
-
Modifica il valore minimo del quorum per il servizio utenti:
aws-cloudhsm>quorum token-sign set-quorum-value
Esempio Adeguamento dei valori minimi del servizio di quorum
Controlla i valori correnti. L'esempio mostra che il valore minimo del quorum per il servizio utente è attualmente due (2).
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 1 } }Modifica il valore del servizio quorum. Imposta il valore minimo del quorum per il servizio quorum su un valore uguale o superiore al valore per il servizio utente. Questo esempio imposta il valore minimo del quorum per il servizio quorum su due (2), lo stesso valore impostato per il servizio utente nell'esempio precedente.
aws-cloudhsm >quorum token-sign set-quorum-value --service quorum --value 2{ "error_code": 0, "data": "Set quorum value successful" }Verificate le modifiche. Questo esempio mostra che il valore minimo del quorum è ora due (2) per il servizio utente e il servizio quorum.
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 2 } }
