quorum token-sign generate - AWS CloudHSM
ユーザーのタイプSyntax引数関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

quorum token-sign generate

CloudHSM の quorum token-sign generate コマンドCLIを使用して、クォーラム認証サービスのトークンを生成します。

サービスユーザーとクォーラムについては、 HSMクラスター上のサービスごとにユーザーごとに 1 つのアクティブトークンを取得する制限があります。

注記

サービストークンを生成できるのは管理者のみです。

管理サービス : クォーラム認証は、ユーザーの作成、ユーザーの削除、ユーザーパスワードの変更、クォーラム値の設定、クォーラムとMFA機能の無効化など、管理者権限のあるサービスに使用されます。

各サービスタイプはさらに適格なサービス名に分類されます。このサービス名には、実行可能なクォーラムがサポートする特定のサービスオペレーションのセットが含まれます。

サービス名 サービスタイプ サービスオペレーション
ユーザー 管理

  • user create

  • user delete

  • user change-password

  • user change-mfa
クォーラム 管理

  • クォーラムトークン署名 set-quorum-value
クラスター 1 管理

  • クラスター mtls register-trust-anchor

  • クラスター mtls deregister-trust-anchor

  • クラスター mtls の set-enforcement

[1] クラスターサービスは hsm2m.medium でのみ利用できます

ユーザーのタイプ

このコマンドは、次のユーザーが実行できます。

  • 管理

  • Crypto user (CU)

Syntax

aws-cloudhsm > help quorum token-sign generate
Generate a token

Usage: quorum token-sign generate --service <SERVICE> --token <TOKEN>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - cluster: 
            Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration
          - registration:
            Registration service is used for registering a public key for quorum authentication

      --token <TOKEN>
          Filepath where the unsigned token file will be written
  -h, --help                     Print help

このコマンドは、クラスターHSM内の ごとに 1 つの署名なしトークンを で指定されたファイルに書き込みますtoken

例 : クラスターHSM内の ごとに 1 つの署名なしトークンを書き込む
aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile
{
  "error_code": 0,
  "data": {
    "filepath": "/home/tfile"
  }
}

引数

<CLUSTER_ID>

このオペレーションを実行するクラスターの ID。

必須: 複数のクラスターが設定されている場合。

<SERVICE>

トークンを生成するには、クォーラム承認サービスを指定します。このパラメータは必須です。

有効な値

  • ユーザー:クォーラム承認ユーザー管理オペレーションの実行に使用されるユーザー管理サービス。

  • クォーラム: すべてのクォーラム承認サービスのクォーラム承認クォーラム値を設定するために使用されるクォーラム管理サービス。

  • クラスター : mtls 適用、mtls 登録、mtls 登録解除などのクラスター全体の設定管理のクォーラムを実行するために使用されるクラスター管理サービス。

  • 登録:クォーラム認証用のパブリックキーの登録に使用する署名なしトークンを生成します。

必須: はい

<TOKEN>

署名されていないトークンファイルが書き込まれるファイルパス。

必須: はい

関連トピック