CloudHSM CLI のクォーラム認証プロセス

次の手順は、CloudHSM CLI のクォーラム認証プロセスの概要を示しています。特定のステップとツールについては、AWS CloudHSM を使用したクォーラム認証を有効にしたユーザー管理を参照してください。

各ハードウェアセキュリティモジュール (HSM) ユーザーは、署名のための非対称キーを作成します。これは HSM の外部で行い、キーを適切に保護します。
各 HSM ユーザーは HSM にログインし、署名キーの公開部分 (パブリックキー) を HSM に登録します。
HSM ユーザーがクォーラム管理されたオペレーションを実行する場合は、HSM にログインし、クォーラムトークンを取得します。
HSM ユーザーは、クォーラムトークンを 1 人または複数の他の HSM ユーザーに付与し、承認を求めます。
他の HSM ユーザーは、キーを使用してクォーラムトークンに暗号で署名することにより承認します。これは HSM の外部で行われます。
HSM ユーザーが必要な数の承認を得たら、同じユーザーが HSM にログインし、必要な承認 (署名) をすべて含む署名付きクォーラムトークンファイルを提供して、--approval 引数を指定してクォーラム制御オペレーションを実行します。
HSM では、それぞれの署名した人の登録されたパブリックキーを使用して署名を確認します。署名が有効な場合、HSM はトークンを承認し、クォーラム制御されたオペレーションが実行されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

クォーラム認証の管理 (M/N)

サポートされているサービスとタイプ