Modifica del valore minimo del quorum per gli amministratori - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica del valore minimo del quorum per gli amministratori

Dopo aver impostato il valore minimo del quorum in modo che gli amministratori possano utilizzare l'autenticazione del quorum, se lo desideri puoi cambiare tale valore minimo. Il modulo HSM ti consente di modificare il valore minimo del quorum solo se il numero di approvatori è uguale o superiore al valore minimo corrente. Ad esempio, se il valore minimo del quorum è due (2), almeno due (2) amministratori dovranno approvare la modifica del valore minimo.

Nota

Il valore del quorum del servizio utente deve sempre essere inferiore al valore del quorum del servizio quorum. Per maggiori informazioni sui nomi dei servizi, come il servizio quorum e il servizio utente, consulta la pagina Nomi e tipi di servizi che supportano l'autenticazione del quorum.

Per ottenere l'approvazione per modificare il valore minimo del quorum, occorre un token del quorum per il quorum service che utilizza il comando quorum token-sign set-quorum-value. Per generare un token del quorum per il quorum service che utilizza il comando quorum token-sign set-quorum-value, il servizio quorum deve essere maggiore di uno (1). Ciò significa che prima di poter modificare il valore minimo del quorum per il servizio utente, è possibile che occorra modificare il valore minimo del servizio quorum.

Per modificare il valore minimo del quorum per gli amministratori

  1. Utilizza il seguente comando per avviare la CLI di CloudHSM in modalità interattiva.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. Utilizza il comando login ed esegui l'accesso al cluster come amministratore.

    aws-cloudhsm>login --username <admin> --role admin

  3. Utilizza il comando quorum token-sign list-quorum-values per ottenere i valori minimi del quorum per tutti i nomi del servizio. Per ulteriori informazioni, consulta l'esempio di seguito.

  4. Se il valore minimo del quorum per il servizio quorum è inferiore a quello del servizio utente, utilizza il comando quorum token-sign set-quorum-value per modificare il valore del servizio quorum. Modifica il valore del servizio quorum impostandolo su uno (1) uguale o superiore a quello del servizio utente. Per maggiori informazioni, consulta il seguente esempio:

  5. Genera un token del quorum accertandoti di specificare il servizio quorum come servizio per il quale è possibile utilizzare il token.

  6. Ottieni le approvazioni (firme) dagli altri amministratori.

  7. Approva il token sul cluster AWS CloudHSM ed esegui un'operazione di gestione degli utenti.

  8. Utilizza il comando quorum token-sign set-quorum-value per modificare il valore minimo del quorum per il servizio utente.

Esempio - Ottenimento dei valori minimi del quorum e modifica del valore per il servizio quorum

Il seguente comando di esempio mostra che il valore minimo corrente del quorum per il servizio utente è due (2).

aws-cloudhsm > quorum token-sign list-quorum-values{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 1
  }
}

Per modificare il valore minimo del quorum del servizio quorum, utilizza il comando quorum token-sign set-quorum-value impostando un valore uguale o superiore al valore del servizio utente. L'esempio seguente imposta il valore minimo del quorum per il servizio quorum su due (2), lo stesso valore impostato per il servizio utente.

aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2{
  "error_code": 0,
  "data": "Set quorum value successful"
}

Il comando seguente mostra che il valore minimo del quorum adesso è due (2) per il servizio utente e per il servizio quorum.

aws-cloudhsm > quorum token-sign list-quorum-values{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 2
  }
}