Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica il valore minimo del quorum per AWS CloudHSM l'utilizzo di Cloud HSM CLI
Dopo aver impostato il valore minimo del quorum in modo che gli AWS CloudHSM amministratori possano utilizzare l'autenticazione del quorum, potresti voler modificare il valore minimo del quorum. HSMConsente di modificare il valore minimo del quorum solo quando il numero di approvatori è uguale o superiore al valore minimo del quorum corrente. Ad esempio, se il valore minimo del quorum è due (2), almeno due (2) amministratori dovranno approvare la modifica del valore minimo.
Nota
Il valore del quorum del servizio utente deve sempre essere inferiore al valore del quorum del servizio quorum. Per maggiori informazioni sui nomi dei servizi, come il servizio quorum e il servizio utente, consulta la pagina Nomi e tipi AWS CloudHSM di servizi supportati per l'autenticazione del quorum con Cloud HSM CLI.
Per ottenere l'approvazione per modificare il valore minimo del quorum, occorre un token del quorum per il quorum service che utilizza il comando quorum token-sign set-quorum-value. Per generare un token del quorum per il quorum service che utilizza il comando quorum token-sign set-quorum-value, il servizio quorum deve essere maggiore di uno (1). Ciò significa che prima di poter modificare il valore minimo del quorum per il servizio utente, è possibile che occorra modificare il valore minimo del servizio quorum.
Per modificare il valore minimo del quorum per gli amministratori
-
Usa il seguente comando per avviare la modalità interattiva Cloud. HSM CLI
-
Utilizza il comando login ed esegui l'accesso al cluster come amministratore.
aws-cloudhsm>login --username<admin>--role admin -
Utilizza il comando quorum token-sign list-quorum-values per ottenere i valori minimi del quorum per tutti i nomi del servizio. Per ulteriori informazioni, consulta l'esempio di seguito.
-
Se il valore minimo del quorum per il servizio quorum è inferiore a quello del servizio utente, utilizza il comando quorum token-sign set-quorum-value per modificare il valore del servizio quorum. Modifica il valore del servizio quorum impostandolo su uno (1) uguale o superiore a quello del servizio utente. Per maggiori informazioni, consulta il seguente esempio:
-
Genera un token del quorum accertandoti di specificare il servizio quorum come servizio per il quale è possibile utilizzare il token.
-
Approva il token sul AWS CloudHSM cluster ed esegui un'operazione di gestione degli utenti. .
-
Utilizza il comando quorum token-sign set-quorum-value per modificare il valore minimo del quorum per il servizio utente.
Esempio - Ottenimento dei valori minimi del quorum e modifica del valore per il servizio quorum
Il seguente comando di esempio mostra che il valore minimo corrente del quorum per il servizio utente è due (2).
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 1 } }
Per modificare il valore minimo del quorum del servizio quorum, utilizza il comando quorum token-sign set-quorum-value impostando un valore uguale o superiore al valore del servizio utente. L'esempio seguente imposta il valore minimo del quorum per il servizio quorum su due (2), lo stesso valore impostato per il servizio utente.
aws-cloudhsm >quorum token-sign set-quorum-value --service quorum --value 2{ "error_code": 0, "data": "Set quorum value successful" }
Il comando seguente mostra che il valore minimo del quorum adesso è due (2) per il servizio utente e per il servizio quorum.
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 2 } }
