クォーラムトークン署名 set-quorum-value - AWS CloudHSM
ユーザーのタイプSyntax引数関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クォーラムトークン署名 set-quorum-value

CloudHSM の quorum token-sign set-quorum-value コマンドCLIを使用して、クォーラム認証サービスの新しいクォーラム値を設定します。

ユーザーのタイプ

このコマンドは、次のユーザーが実行できます。

  • 管理

Syntax

aws-cloudhsm > help quorum token-sign set-quorum-value
Set a quorum value

Usage: quorum token-sign set-quorum-value [OPTIONS] --service <SERVICE> --value <VALUE>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - cluster: 
            Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration

      --value <VALUE>
          Value to set for service

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation

  -h, --help
          Print help (see a summary with '-h')

次の例では、このコマンドは、クラスターHSM内の ごとに 1 つの署名なしトークンをトークンで指定されたファイルに書き込みます。プロンプトが表示されたら、ファイル内のトークンに署名します。

aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set Quorum Value successful"
}

その後、list-quorum-values コマンドを実行して、クォーラム管理サービスのクォーラム値が設定されていることを確認できます。

hsm1.medium:

aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2
  }
}

hsm2m.medium:

aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2,
    "cluster": 1
  }
}

引数

<CLUSTER_ID>

このオペレーションを実行するクラスターの ID。

必須: 複数のクラスターが設定されている場合。

<APPROVAL>

で承認される署名付きトークンファイルのファイルパスHSM。

<SERVICE>

トークンを生成するには、クォーラム承認サービスを指定します。このパラメータは必須です。サービスのタイプと名前について詳しくは、「クォーラム認証をサポートするサービス名とタイプ」を参照してください。

有効な値

  • ユーザー: ユーザー管理サービス。クォーラム承認ユーザー管理オペレーションの実行に使用されるサービス。

  • クォーラム: クォーラム管理サービス。あらゆるクォーラム承認サービスのクォーラム承認クォーラム値を設定するために使用されるサービス。

  • クラスター : mtls 適用、mtls 登録、mtls 登録解除などのクラスター全体の設定管理のクォーラムを実行するために使用されるクラスター管理サービス。

  • 登録: クォーラム認証用のパブリックキーの登録に使用する署名なしトークンを生成します。

必須: はい

<VALUE>

設定するクォーラム値を指定します。最大クォーラム値は 8 です。

必須: はい

関連トピック