CloudHSM CLI를 사용하기 위한 AWS CloudHSM용 쿼럼 최소값 변경 - AWS CloudHSM

CloudHSM CLI를 사용하기 위한 AWS CloudHSM용 쿼럼 최소값 변경

AWS CloudHSM 관리자가 쿼럼 인증을 사용할 수 있도록 쿼럼 최소값을 설정한 후 쿼럼 최소값을 변경할 수 있습니다. HSM에서는 승인자의 수가 현재 쿼럼 최소값 이상인 경우에만 쿼럼 최소값을 변경할 수 있습니다. 예를 들어 쿼럼 최소값이 2라면 적어도 2명의 관리자가 승인해야 쿼럼 최소값을 변경할 수 있습니다.

참고

사용자 서비스의 쿼럼 값은 항상 쿼럼 서비스의 쿼럼 값보다 작아야 합니다. 쿼럼 서비스 및 사용자 서비스와 같은 서비스 이름에 대한 자세한 내용은 CloudHSM CLI를 사용하는 쿼럼 인증에 지원되는 AWS CloudHSM 서비스 이름 및 유형 섹션을 참조하십시오.

쿼럼 최소값을 변경하기 위한 쿼럼 승인을 받으려면 quorum token-sign set-quorum-value 명령을 사용할 quorum service에 대한 쿼럼 토큰이 필요합니다. quorum token-sign set-quorum-value 명령을 사용할 quorum service에 대한 쿼럼 토큰을 생성하려면 쿼럼 서비스가 1보다 높아야 합니다. 즉, 사용자 서비스의 쿼럼 최소값을 변경하려면 먼저 쿼럼 서비스의 쿼럼 최소값을 변경해야 할 수도 있습니다.

관리자의 쿼럼 최소값을 변경하려면
  1. 다음 명령을 사용하여 CloudHSM CLI 대화형 모드를 시작합니다.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive
  2. login 명령을 사용하고 클러스터에 관리자로 로그인합니다.

    aws-cloudhsm>login --username <admin> --role admin
  3. quorum token-sign list-quorum-values 명령을 사용하여 모든 서비스 이름에 대한 쿼럼 최소값을 얻습니다. 자세한 내용은 아래 예제를 참조하십시오.

  4. 쿼럼 서비스의 쿼럼 최소값이 사용자 서비스의 값보다 낮은 경우 quorum token-sign set-quorum-value 명령을 사용하여 쿼럼 서비스의 값을 변경합니다. 쿼럼 서비스 값을 사용자 서비스 값보다 높거나 같은 1로 변경합니다. 자세한 내용은 다음 예제를 참조하세요.

  5. 쿼럼 토큰을 생성합니다. 토큰을 사용할 수 있는 서비스로 쿼럼 서비스를 지정하도록 주의하십시오.

  6. 다른 관리자의 승인(서명)을 받습니다.

  7. AWS CloudHSM 클러스터에 토큰을 승인하고 사용자 관리 작업을 실행합니다. .

  8. quorum token-sign set-quorum-value 명령을 사용하여 사용자 서비스의 쿼럼 최소값을 변경합니다.

예 – 쿼럼 최소값 가져오기 및 쿼럼 서비스 값 변경

다음 예제 명령은 사용자 서비스의 쿼럼 최소값이 현재 2임을 보여줍니다.

aws-cloudhsm > quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 1 } }

쿼럼 서비스의 쿼럼 최소값을 변경하려면 quorum token-sign set-quorum-value 명령을 사용하여 사용자 서비스 값보다 높거나 같은 값을 설정합니다. 다음 예에서는 쿼럼 서비스의 쿼럼 최소값을 사용자 서비스에 설정된 값과 동일한 2로 설정합니다.

aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2{ "error_code": 0, "data": "Set quorum value successful" }

다음 명령은 이제 사용자 서비스쿼럼 서비스에 대한 쿼럼 최소값이 2임을 보여줍니다.

aws-cloudhsm > quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 2 } }